Plusieurs failles ont été découvertes dans le noyau Linux.
- CVE-2002-0429 :
Les routines iBCS dans arch/i386/noyau/traps.c pour
les noyaux Linux 2.4.18 et plus anciens pour les systèmes x86 permettent
à des utilisateurs locaux de tueur n'importe quel processus via un appel de
l'interface de compatibilité binaire (lcall) ;
- CAN-2003-0001 :
Certains pilotes de carte ethernet ou Network
Interface Card (NIC) ne gèrent pas les trames avec des octets nuls, ce
qui permet à des attaquants distants d'obtenir des informations sur
d'anciens paquets ou même à propos de la mémoire noyau en utilisant des
paquets mal formés ;
- CAN-2003-0127 :
Le chargeur de module dans le noyau permet à des
utilisateurs locaux d'obtenir les privilèges de root en utilisant
ptrace pour attacher un processus fils qui est créé par le
noyau ;
- CAN-2003-0244 : L'implémentation du cache des routes dans
Linux 2.4 et le module Netfilter IP conntrack permettent à des
attaquants distants de causer un déni de service (par saturation processeur)
avec des paquets dont les adresses de source ont été calculées pour générer
de nombreuses collisions dans la table de hachage liée à la chaîne
PREROUTING ;
- CAN-2003-0246 :
L'appel système ioperm dans les noyaux
Linux 2.4.20 et plus anciens ne restreint pas correctement les
privilèges, ce qui permet à certains utilisateurs de lire ou écrire sur
certains ports d'entrées/sorties ;
- CAN-2003-0247 :
Une faille de sécurité dans la couche TTY du noyau
Linux 2.4 permet à des attaquants de causer un déni de service
(avec les oops noyau) ;
- CAN-2003-0248 :
Le code mxcsr dans le noyau Linux 2.4
permet à des attaquants de modifier l'état des registres du processeur
via une adresse erronée ;
- CAN-2003-0364 :
La gestion de réassemblage des fragments TCP/IP dans
le noyau Linux 2.4 permet à des attaquants distants de causer un déni de
service (par saturation processeur) avec certains paquets qui génère un
grand nombre de collisions dans la table de hachage.
Ce bulletin d'alerte fournit le code source corrigé pour Linux 2.4.17
et les images binaires corrigées du noyau pour les architectures mips et
mipsel. Les autres versions et les autres architectures seront
couvertes dans d'autres bulletins d'alerte.
Pour la distribution stable (Woody), ces problèmes ont été corrigés
dans la version 2.4.17-1woody1 de kernel-source-2.4.17 et dans la
version 2.4.17-0.020226.2.woody2 de kernel-patch-2.4.17-mips.
Pour la distribution instable (Sid), ces problèmes ont été corrigés
dans la version 2.4.20-8 de kernel-source-2.4.20.
Nous vous recommandons de mettre à jour vos paquets du noyau.
NOTE : Il sera nécessaire de relancer le système immédiatement après
la mise à jour pour remplacer le noyau en cours d'utilisation. N'oubliez pas
de lire attentivement et de suivre les instructions données pendant le
processus de mise à jour du noyau.
