Vulnérabilité de Noyau Linux : fuite mémoire via Keyring

Synthèse de la vulnérabilité

Un attaquant local peut provoquer une fuite mémoire, en ajoutant de nombreuses fois la même clé dans son Keyring, afin de mener un déni de service du noyau Linux.

Systèmes vulnérables : Debian, Fedora, Linux, openSUSE, RHEL, Ubuntu.

Gravité de cette menace : 1/4.

Date de création : 27/07/2015.

Références de cette faille : CERTFR-2015-AVI-321, CERTFR-2015-AVI-331, CERTFR-2015-AVI-391, CVE-2015-1333, DSA-3329-1, FEDORA-2015-12437, openSUSE-SU-2015:1842-1, RHSA-2015:1778-01, RHSA-2015:1787-01, RHSA-2015:1788-01, USN-2687-1, USN-2688-1, USN-2689-1, USN-2690-1, USN-2691-1, VIGILANCE-VUL-17510.

Description de la vulnérabilité

Le noyau Linux peut stocker des clés cryptographiques, qui sont gérées à l'aide des fonctions add_key(), request_key() et keyctl().

Cependant, lorsque la même clé est ajoutée deux fois, la fonction __key_link_end() ne libère pas 512 octets de mémoire.

Un attaquant local peut donc provoquer une fuite mémoire, en ajoutant de nombreuses fois la même clé dans son Keyring, afin de mener un déni de service du noyau Linux.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte de vulnérabilité concerne les logiciels ou systèmes comme Debian, Fedora, Linux, openSUSE, RHEL, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin cyber-sécurité.

Solutions pour cette menace

Noyau Linux : version 4.1.4.
La version 4.1.4 est corrigée :
https://www.kernel.org/pub/linux/kernel/v4.x/

Noyau Linux : version 3.18.20.
La version 3.18.20 est corrigée :
https://www.kernel.org/pub/linux/kernel/v3.x/

Noyau Linux : version 3.14.49.
La version 3.14.49 est corrigée :
https://www.kernel.org/pub/linux/kernel/v3.x/

Noyau Linux : patch pour Keyring.
Un patch est disponible dans les sources d'information.

Debian : nouveaux paquetages linux (07/08/2015).
De nouveaux paquetages sont disponibles :
Debian 7 : linux 3.2.68-1+deb7u3
Debian 8 : linux 3.16.7-ckt11-1+deb8u3

Fedora 22 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
Fedora 22 : kernel 4.1.3-201.fc22

openSUSE 13.2 : nouveaux paquetages kernel (30/10/2015).
De nouveaux paquetages sont disponibles :
openSUSE 13.2 : kernel 3.16.7-29.1

RHEL 6 MRG : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
RHEL 6 : kernel-rt 3.10.0-229.rt56.161.el6rt

RHEL 7 MRG : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
RHEL 7 : kernel-rt 3.10.0-229.14.1.rt56.141.13.el7_1

RHEL 7 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
RHEL 7 : kernel 3.10.0-229.14.1.el7

Ubuntu 12.04 : nouveaux paquetages linux-image-3.13.0-59.
De nouveaux paquetages sont disponibles :
Ubuntu 12.04 LTS : linux-image-3.13.0-59 3.13.0-59.98~precise1

Ubuntu 14.04 : nouveaux paquetages linux-image-3.13.0-59.
De nouveaux paquetages sont disponibles :
Ubuntu 14.04 LTS : linux-image-3.13.0-59 3.13.0-59.98

Ubuntu 14.04 : nouveaux paquetages linux-image-3.16.0-45.
De nouveaux paquetages sont disponibles :
Ubuntu 14.04 LTS : linux-image-3.16.0-45 3.16.0-45.60~14.04.1

Ubuntu 14.04 : nouveaux paquetages linux-image-3.19.0-25.
De nouveaux paquetages sont disponibles :
Ubuntu 14.04 LTS : linux-image-3.19.0-25 3.19.0-25.26~14.04.1

Ubuntu 15.04 : nouveaux paquetages linux-image-3.19.0-25.
De nouveaux paquetages sont disponibles :
Ubuntu 15.04 : linux-image-3.19.0-25 3.19.0-25.26
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une veille et alerte de vulnérabilités informatiques. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.