Multiples vulnérabilités du noyau Linux de Debian (21.12.15)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités du noyau Linux de Debian (21.12.15)

Messagede pierre » 24 Déc 2015, 08:26

Multiples vulnérabilités dans le noyau Linux de Debian (corrigées le 21 décembre 2015)

Version initiale de l'avis
21 décembre 2015

Source
Bulletin de sécurité Debian DSA-3426-1 du 17 décembre 2015
https://www.debian.org/security/2015/dsa-3426

1 - Risque(s)
déni de service à distance
atteinte à la confidentialité des données
élévation de privilèges

2 - Systèmes affectés
Debian Wheezy versions antérieures à 3.2.73-2+deb7u1
Debian Jessie versions antérieures à 3.16.7-ckt20-1+deb8u1

3 - Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Debian DSA-3426-1 du 17 décembre 2015
https://www.debian.org/security/2015/dsa-3426

Référence CVE CVE-2013-7446
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-7446

Référence CVE CVE-2015-7799
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7799

Référence CVE CVE-2015-7833
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7833

Référence CVE CVE-2015-8104
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8104

Référence CVE CVE-2015-8374
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8374

Référence CVE CVE-2015-8543
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8543
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Multiples vulnérabilités du noyau Linux de Debian (21.12

Messagede piratebab » 24 Déc 2015, 11:18

Le noyau 4.3 est déja dispo. 3.16, c'est antédiluvien. Mais il y a peut étre encore des inconscients qui ne font pas les mises à jour.
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5736
Inscription: 30 Aoû 2004, 18:20

Re: Multiples vulnérabilités du noyau Linux de Debian (21.12

Messagede pierre » 24 Déc 2015, 11:58

Tu as vu qu'il y a un CVE de 2013 !
https://security-tracker.debian.org/tra ... -2013-7446

J'ai cherché la date exacte de ce CVE lors de l'insertion de l'Avis, mais je n'ai rien trouvé. Toutefois, il est daté (réservé) en 2013 !

On parle des
3.2.68-1+deb7u3
3.2.73-2+deb7u1
3.16.7-ckt11-1+deb8u3
3.16.7-ckt20-1+deb8u1
Et même 2.6.32-48 !!!
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Multiples vulnérabilités du noyau Linux de Debian (21.12

Messagede piratebab » 30 Déc 2015, 09:46

J'avais lu en diagonale. Pour le CVE de 2013, il s'agit d'une vulnérabilité générale du kernel linux, toute distribution confondue. Cela n'a été corrigé que recement "upstream".
in the Linux kernel before 4.3.3

Concernant la date du CVE:
Disclaimer: The entry creation date may reflect when the CVE-ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE


Sur l'alerte de 2103; le problème n'était pas clairement défini.
L'historique est le suivant:
MLIST:[linux-kernel] 20131014 Re: epoll oops.
URL:https://lkml.org/lkml/2013/10/14/424
MLIST:[linux-kernel] 20140515 eventpoll __list_del_entry corruption (was: perf: use after free in perf_remove_from_context)
URL:https://lkml.org/lkml/2014/5/15/532
MLIST:[linux-kernel] 20150913 List corruption on epoll_ctl(EPOLL_CTL_DEL) an AF_UNIX socket
URL:https://lkml.org/lkml/2015/9/13/195
MLIST:[netdev] 20150304 [PATCH net] af_unix: don't poll dead peers
URL:http://www.spinics.net/lists/netdev/msg318826.html
MLIST:[oss-security] 20151118 Re: CVE request - Linux kernel - Unix sockets use after free - peer_wait_queue prematurely freed
URL:http://www.openwall.com/lists/oss-security/2015/11/18/16
MISC:https://forums.grsecurity.net/viewtopic.php?f=3&t=4150
CONFIRM:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=7d267278a9ece963d77eefec61630223fce08c6c
CONFIRM:http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.3.3
CONFIRM:https://bugzilla.redhat.com/show_bug.cgi?id=1282688
CONFIRM:https://github.com/torvalds/linux/commit/7d267278a9ece963d77eefec61630223fce08c6c
CONFIRM:https://groups.google.com/forum/#!topic/syzkaller/3twDUI4Cpm8


La définition exacte du problème semble avoir été laborieuse.
il n'a été déclaré comme problème de sécurité que le 18 Novembre 2015
Il a été affecte le 19 Novembre 2015
Les mainteneurs debian ont retroporté le correctif sur les anciens kernels pour assurer la sécurité des machines qui tournent encore avec d'anciennes versions.
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5736
Inscription: 30 Aoû 2004, 18:20

Re: Multiples vulnérabilités du noyau Linux de Debian (21.12

Messagede nickW » 30 Déc 2015, 14:05

Bonjour,

piratebab a écrit:Sur l'alerte de 2103; le problème n'était pas clairement défini.


Don de voyance? :p

Salut.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Multiples vulnérabilités du noyau Linux de Debian (21.12

Messagede piratebab » 31 Déc 2015, 00:55

En 2013, il était reporté un comportement anormal dans certaines circonstances, mais difficile à reproduire. Et c'est à force de creuser, qu'ils ont fini par trouver.
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5736
Inscription: 30 Aoû 2004, 18:20

Re: Multiples vulnérabilités du noyau Linux de Debian (21.12

Messagede nickW » 31 Déc 2015, 01:04

Bonsoir,

De façon plus précise:

piratebab a écrit:Sur l'alerte de 2103; le problème n'était pas clairement défini.


Don de voyance? :p

Salut.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Multiples vulnérabilités du noyau Linux de Debian (21.12

Messagede piratebab » 31 Déc 2015, 09:31

Ce ticket a été ouvert par Linus Torwald lui même
https://lkml.org/lkml/2013/10/14/424
Il a effectivement un don de voyance depuis son plus jeune age ...
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5736
Inscription: 30 Aoû 2004, 18:20

Re: Multiples vulnérabilités du noyau Linux de Debian (21.12

Messagede pierre » 31 Déc 2015, 19:45

Bon,

Nous verrons cela l'année prochaine, car Pirate n'est pas dans son assiette (il est dans son verre) :D

Bon réveillon et à l'année prochaine.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités