Plusieurs vulnérabilités affectant les noyaux Linux corrigées

Date de publication :

Jonathan Looney, un expert en sécurité informatique de chez Netflix, a découvert plusieurs vulnérabilités affectant les systèmes d’exploitation Linux. Plusieurs éditeurs de distribution de Linux ont récemment publié des bulletins de sécurité concernant la correction de 3 vulnérabilités présentes dans le noyau Linux, 1 de criticité importante et 2 de criticité modérée. Parmi les distributions concernées figurent Debian, RedHat, Suse, Ubuntu, AWS. Debian, RedHat, Ubuntu et AWS ont déjà publié des mises à jour de sécurité pour corriger ces vulnérabilités.

Le noyau Linux est un noyau de système d'exploitation de type UNIX. Le noyau fournit aux logiciels une interface de programmation pour utiliser le matériel, son importance est donc critique pour l’intégrité du système et son fonctionnement. La compromission du noyau correspond ainsi à la compromission totale du système. L’impact de ces trois vulnérabilités entraîne le déni de service.

Selon certaines estimations, 70% des 10 millions de sites Internet les plus visités seraient hébergés sur des serveurs Linux, d’où l’importance d’un tel correctif de sécurité.

Détails Techniques :

Les 3 vulnérabilités sont les suivantes :

  • CVE-2019-11477 [Score CVSSv3 7.5] : L'implémentation de la file d'attente de retransmission TCP dans le noyau Linux peut être fragmentée lors du traitement de certaines séquences d'accusé de réception sélectif TCP (SACK). Un attaquant distant pourrait utiliser cette vulnérabilité pour provoquer un déni de service.
  • CVE-2019-11478 [Score CVSSv3 7.5] : Un dépassement d'entier existe dans le noyau Linux lors de la gestion des accusés de réception sélectifs TCP (SACK). Un attaquant distant pourrait l'utiliser pour provoquer un déni de service (interruption du système).
  • CVE-2019-11479 [Score CVSSv3 7.5] : Un défaut de conception pourrait être exploité par un attaquant pour effectuer un déni de service en envoyant des paquets spécialement conçus avec un MSS ("Maximum Segment Size" - longueur maximum de segment) bas pour déclencher une utilisation excessive des ressources.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Déni de service

Criticité

  • Score CVSS : 7.50 (Score de la vulnérabilité la plus critique)

Existence d’un code d’exploitation de la vulnérabilité

  • Il n'existe pas de code d'exploitation de la vulnérabilité actuellement.

Composants & versions vulnérables

  • Ubuntu 19.04 et dérivés
  • Ubuntu 18.10 et dérivés
  • Ubuntu 18.04 LTS et dérivés
  • Ubuntu 16.04 LTS et dérivés
  • Ubuntu 14.04 ESM et dérivés
  • Ubuntu 12.04 ESM et dérivés
  • Red Hat Enterprise Linux 7 kpatch-patch
  • Red Hat Enterprise Linux 7 kernel-alt
  • Red Hat Enterprise Linux 8 kpatch-patch
  • Red Hat OpenShift Container Platform 4.1 kernel
  • Red Hat Virtualization 4 redhat-virtualization-host
  • Debian jessie 3.16.56-1 et inférieur
  • Debian stretch 4.9.168-1 et inférieur
  • SUSE Linux Enterprise Server 12
  • SUSE Linux Enterprise Server 15

CVE

  • CVE-2019-11477
  • CVE-2019-11478
  • CVE-2019-11479

Solutions ou recommandations

Mise en place de correctif de sécurité

  • Un correctif de sécurité a été mis en place par Debian, RedHat, Ubuntu et AWS, des correctifs de sécurité ont été annoncés pour les autres distributions.

Solution de contournement

  • Il n'existe pas de solution de contournement fiable. Les équipes de Suse ont proposé deux solutions de contournement mais celles-ci peuvent entraîner la perturbation de certains services, elles ne sont donc pas conseillées.

Liens