L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Noyau Linux : lecture mémoire via l'émulation

Synthèse de la vulnérabilité 

Un attaquant local peut créer un programme illicite afin de lire des fragments de la mémoire.
Produits vulnérables : Debian, Linux, NLD, OES, RHEL, SLES, ESX, ESXi, VMware Server, vCenter Server, VirtualCenter.
Gravité de cette faille : 1/4.
Date de création : 26/06/2008.
Références de ce bulletin : 433938, BID-29942, CERTA-2002-AVI-206, CVE-2008-0598, DSA-1630-1, MDVSA-2008:220, MDVSA-2008:220-1, RHSA-2008:0508-01, RHSA-2008:0519-01, RHSA-2008:0973-03, RHSA-2009:0009-02, SUSE-SA:2008:047, SUSE-SA:2008:048, SUSE-SA:2008:049, SUSE-SA:2010:036, VIGILANCE-VUL-7914, VMSA-2009-0014, VMSA-2009-0014.1, VMSA-2009-0014.2.

Description de la vulnérabilité 

Le noyau Linux peut émuler un environnement 64 bits. Dans ce cas, la fonction copy_user() provient du fichier arch/x86/lib/copy_user_64.S.

Cependant, cette fonction ne gère pas correctement les cas d'erreur, et retourne à l'utilisateur des données non initialisées.

Un attaquant local peut donc créer un programme illicite afin de lire des fragments de la mémoire.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin cyber-sécurité concerne les logiciels ou systèmes comme Debian, Linux, NLD, OES, RHEL, SLES, ESX, ESXi, VMware Server, vCenter Server, VirtualCenter.

Notre équipe Vigil@nce a déterminé que la gravité de cette faille informatique est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin de menace.

Solutions pour cette menace 

Noyau Linux : version 2.6.18.
La version est corrigée :
Source archives: http://security.debian.org/pool/updates/main/l/linux-2.6/linux-2.6_2.6.18.dfsg.1-22etch2.diff.gz

Noyau Linux : version 2.6.16.62.
La version 2.6.16.62 est corrigée :
  http://www.kernel.org/

Debian : nouveaux paquetages noyau.
De nouveaux paquetages sont disponibles :
http://security.debian.org/pool/updates/main/l/linux-2.6/linux*-2.6.18-6-alpha-legacy_2.6.18.dfsg.1-22etch2_*.deb

Mandriva C4.0 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
 Corporate 4.0: kernel-2.6.12.38mdk-1-1mdk

RHEL 3 : nouveaux paquetages kernel (17/12/2008).
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 3: kernel-2.4.21-58.EL

RHEL 4 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 4: kernel-2.6.9-67.0.20.EL

RHEL 5 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  kernel-2.6.18-92.1.6.el5

RHEL 5 : nouveaux paquetages kernel pour MRG.
De nouveaux paquetages sont disponibles :
  kernel-rt-2.6.24.7-93.el5rt

SLE 10 : nouveaux paquetages kernel (01/10/2008).
De nouveaux paquetages sont disponibles.

SLE 9 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
   Open Enterprise Server
     http://download.novell.com/index.jsp?search=Search&keywords=7f6082d83ebb412cb08a347f1d4f15d4
   Novell Linux Desktop 9 for x86
     http://download.novell.com/index.jsp?search=Search&keywords=7f6082d83ebb412cb08a347f1d4f15d4
   Novell Linux POS 9
     http://download.novell.com/index.jsp?search=Search&keywords=cbbe741f8b8b2844954325c7b19640e8
   SUSE CORE 9 for x86
     http://download.novell.com/index.jsp?search=Search&keywords=cbbe741f8b8b2844954325c7b19640e8
   Novell Linux Desktop 9
     http://download.novell.com/index.jsp?search=Search&keywords=7f6082d83ebb412cb08a347f1d4f15d4
     http://download.novell.com/index.jsp?search=Search&keywords=ab571d638a77193397f7750e6adc1db1
   Novell Linux Desktop 9 for x86_64
     http://download.novell.com/index.jsp?search=Search&keywords=ab571d638a77193397f7750e6adc1db1
   SUSE CORE 9 for IBM POWER
     http://download.novell.com/index.jsp?search=Search&keywords=a7de9a18ad854efa026811d679868b52
   SUSE CORE 9 for AMD64 and Intel EM64T
     http://download.novell.com/index.jsp?search=Search&keywords=8980e701b12ad4f9c86c7fe931d87bd7
   SUSE CORE 9 for IBM zSeries 64bit
     http://download.novell.com/index.jsp?search=Search&keywords=656a568516f192405b568d6fb399712b
   SUSE CORE 9 for IBM S/390 31bit
     http://download.novell.com/index.jsp?search=Search&keywords=2727447879f3a66b9e835ba69837a927
   SUSE SLES 9
     http://download.novell.com/index.jsp?search=Search&keywords=cbbe741f8b8b2844954325c7b19640e8
     http://download.novell.com/index.jsp?search=Search&keywords=a7de9a18ad854efa026811d679868b52
     http://download.novell.com/index.jsp?search=Search&keywords=8980e701b12ad4f9c86c7fe931d87bd7
     http://download.novell.com/index.jsp?search=Search&keywords=656a568516f192405b568d6fb399712b
     http://download.novell.com/index.jsp?search=Search&keywords=2727447879f3a66b9e835ba69837a927
     http://download.novell.com/index.jsp?search=Search&keywords=16461d7e407e4950ee4e06104be3486e
   SUSE CORE 9 for Itanium Processor Family
     http://download.novell.com/index.jsp?search=Search&keywords=16461d7e407e4950ee4e06104be3486e

SUSE LE : nouveaux paquetages kernel (02/09/2010).
De nouveaux paquetages sont disponibles, comme indiqué dans les sources d'informations.

VMware : patches pour DHCP, Service Console kernel, JRE.
Un patch est disponible dans les sources d'information.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un correctif de sécurité informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.