USN-852-1 Octubre 22, 2009 linux, linux-source-2.6.15

Enviado por sismo el Sáb, 10/24/2009 - 11:32.

Errores detectados:

CVE-2009-1883:

Solar Designer descubrio que el driver z90crypt no chequea correctamente las aptitudes.  Un atacante local puede apagar el dispositivo, generando una negación de servicios.  Solo Ubuntu 6.06 es afectado.

CVE-2009-2584:

Michael Buesch descubrio que el driver SGI GRU  no chequea correctamente el largo de las opciones de configuración.  Un atacante local puede aprovechar esto para escribir el stack del kernel, genenrando una escalada de privilegios o una negación de servicios.  Afecta solamente a Ubuntu 8.10 y 9.04.

CVE-2009-2695:

Fue descubierto que SELinux no implementó completamente las restricciones mmap_min_addr.  Un atacante local puede aprovechar esta vulnerabilidad para alocar la página de memoria NULL que puede generar atakes contra el kernel.  Ubuntu 6.06 no esta afectado.

CVE-2009-2698:

Cagri Coltekin descubrio que la pila UDP no maneja correctamente ciertas banderas.  Un atacante local puede enviar un comando especialmente diseñado y tráfico para ganar privilegios de root o tirar el sistema, generando una negación del servicio.  Ubuntu 6.06 es la única versión afectada.

CVE-2009-2767:

Hiroshi Shimamoto descubrió que los timers monolíticos no validaban parámetros correctamente.  Un usuario local podría hacer una petición especial al timer, para ganar privilegios o tirar el sistema, generando una negación de servicio.  Este problema solo afecta a Ubuntu 9.04.

CVE-2009-2846:

Michael Buesch descubrió que el driver HPPA ISA EEPROM no valida correctamente las posicions.  Un usuario local podría realizar una petición especialmente diseñada y ganar privilegios de root o tirar el sistema, generando una negación de servicio.

CVE-2009-2847:

Ulrich Drepper descubrió que la pila de señales no son correctamente llenadas en los sistemas 64bits.  Un atacante local puede enviar una llamada especialmente diseñada para exponer los 4 bytes de la pila de memoria del kernel, generando una perdida de privacidad.

CVE-2009-2848:

Jens Rosenboomdescubrió que el método de clonación no limpia correctamente algunos campos.  Un atacante local podría aprovechar esto para ganar privilegios o tirar el sistema, generando una negación de servicios.

CVE-2009-2849:

Fue descubierto que el driver MD no chequea ciertos sistemas de archivos.  Un atacante local puede ganar acceso remoto al /sys lo que podría causar una caida del sistema.

CVE-2009-2903:

Mark Smith descubrio que AppleTalk no maneja correctamente la memoria.  Un atacante remoto podría enviar un paquete especialmente diseñado para que consuma toda la memoria disponible, generando una negación del sistema.

CVE-2009-2908:

Loïc Minier descubrio que eCryptfs no maneja correctamente la escritura en algunos archivos borrados.  Un atacante local puede aprovechar esta vulnerabilidad para ganar permisos de root o tirar el servidor y generar una negación de servicios.

CVE-2009-3001, CVE-2009-3002:

Fue decubierto que las pilas de redes LCC, AppleTalk, IR, EConet, Netrom, y ROSE no inicializan correctamente su estructura de datos.  Un atacante local puede hacer una llamada especialmente diseñada para leer la memoria, lo que lleva a una perdida de privacidad. 

CVE-2009-3238:

Fue descubierto que el motor de azar usado para la dirección de espacio azarosa era predecible en una ventana de tiempo chica.  Un atacante podría aprovechar esta vulnerabilidad para realizar otros ataques, requiere conocimientos de diseño de memoria del espacio de usuario.

CVE-2009-3286:

Eric Paris descubrió que NFSv4 no maneja correctamente la falla en la creación de archivos.  Un atacante con permisos de escritura en NFSv4 puede aprovechar esta vulnerabilidad para crear archivos con bits en modo arbitrario, generando una escalada de privilegios o una perdida de privacidad.

CVE-2009-3288:

Bob Tracy descubrio que el driver genérico SCSI no una el índice derecho para acceso array en forma correcta.   Un atacante local conn acceso de escritura a CDR puede aprovechar esta vulnerabilidad para colgar el sistema, generando una negación de servicios.  Solo Ubuntu 9.04 es afectado.

CVE-2009-3290:

Jan Kiszka descubrió que KVM no valida adecuadamente algunas hiperllamadas.  Un atacante local sin privilegios en un equipos huesped puede aprovechar esta vulnerabilidad para hacer que el kernel del huesped se cuelgue, generando una negación de servicios.  Ubuntu 6.06 no esta afectado.

Versiones afectadas:

  • Ubuntu 6.06 LTS
  • Ubuntu 8.04 LTS
  • Ubuntu 8.10
  • Ubuntu 9.04

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

  • Ubuntu 6.06 LTS:
    • linux-image-2.6.15-55-386 2.6.15-55.80
    • linux-image-2.6.15-55-686 2.6.15-55.80
    • linux-image-2.6.15-55-amd64-generic 2.6.15-55.80
    • linux-image-2.6.15-55-amd64-k8 2.6.15-55.80
    • linux-image-2.6.15-55-amd64-server 2.6.15-55.80
    • linux-image-2.6.15-55-amd64-xeon 2.6.15-55.80
    • linux-image-2.6.15-55-hppa32 2.6.15-55.80
    • linux-image-2.6.15-55-hppa32-smp 2.6.15-55.80
    • linux-image-2.6.15-55-hppa64 2.6.15-55.80
    • linux-image-2.6.15-55-hppa64-smp 2.6.15-55.80
    • linux-image-2.6.15-55-itanium 2.6.15-55.80
    • linux-image-2.6.15-55-itanium-smp 2.6.15-55.80
    • linux-image-2.6.15-55-k7 2.6.15-55.80
    • linux-image-2.6.15-55-mckinley 2.6.15-55.80
    • linux-image-2.6.15-55-mckinley-smp 2.6.15-55.80
    • linux-image-2.6.15-55-powerpc 2.6.15-55.80
    • linux-image-2.6.15-55-powerpc-smp 2.6.15-55.80
    • linux-image-2.6.15-55-powerpc64-smp 2.6.15-55.80
    • linux-image-2.6.15-55-server 2.6.15-55.80
    • linux-image-2.6.15-55-server-bigiron 2.6.15-55.80
    • linux-image-2.6.15-55-sparc64 2.6.15-55.80
    • linux-image-2.6.15-55-sparc64-smp 2.6.15-55.80
  • Ubuntu 8.04 LTS:
    • linux-image-2.6.24-25-386 2.6.24-25.63
    • linux-image-2.6.24-25-generic 2.6.24-25.63
    • linux-image-2.6.24-25-hppa32 2.6.24-25.63
    • linux-image-2.6.24-25-hppa64 2.6.24-25.63
    • linux-image-2.6.24-25-itanium 2.6.24-25.63
    • linux-image-2.6.24-25-lpia 2.6.24-25.63
    • linux-image-2.6.24-25-lpiacompat 2.6.24-25.63
    • linux-image-2.6.24-25-mckinley 2.6.24-25.63
    • linux-image-2.6.24-25-openvz 2.6.24-25.63
    • linux-image-2.6.24-25-powerpc 2.6.24-25.63
    • linux-image-2.6.24-25-powerpc-smp 2.6.24-25.63
    • linux-image-2.6.24-25-powerpc64-smp 2.6.24-25.63
    • linux-image-2.6.24-25-rt 2.6.24-25.63
    • linux-image-2.6.24-25-server 2.6.24-25.63
    • linux-image-2.6.24-25-sparc64 2.6.24-25.63
    • linux-image-2.6.24-25-sparc64-smp 2.6.24-25.63
    • linux-image-2.6.24-25-virtual 2.6.24-25.63
    • linux-image-2.6.24-25-xen 2.6.24-25.63
  • Ubuntu 8.10:
    • linux-image-2.6.27-15-generic 2.6.27-15.43
    • linux-image-2.6.27-15-server 2.6.27-15.43
    • linux-image-2.6.27-15-virtual 2.6.27-15.43
  • Ubuntu 9.04:
    • linux-image-2.6.28-16-generic 2.6.28-16.55
    • linux-image-2.6.28-16-imx51 2.6.28-16.55
    • linux-image-2.6.28-16-iop32x 2.6.28-16.55
    • linux-image-2.6.28-16-ixp4xx 2.6.28-16.55
    • linux-image-2.6.28-16-lpia 2.6.28-16.55
    • linux-image-2.6.28-16-server 2.6.28-16.55
    • linux-image-2.6.28-16-versatile 2.6.28-16.55
    • linux-image-2.6.28-16-virtual 2.6.28-16.55

Se debe reiniciar el sistema para que los cambios sean efectivos.