Suse : De multiples vulnérabilités identifiées au niveau du noyau de la distribution Linux

Plusieurs vulnérabilités ont été identifiées sur le noyau de la distribution Suse de Linux.

Les vulnérabilités concernées sont les suivantes :

  • Security/keys/keyctl.c dans toutes les versions antérieures à la version 4.11.5 est vulnérable à un déni de service car il ne gère pas correctement le cas d’un payload vide (NULL) d’une longueur non nulle (CVE-2017-15274)
  • Le serveur NFSv2/NFSv3 dans le noyau Linux pour les versions antérieures à 4.10.11 est vulnérable à un déni de service suite à l’envoi d’une réponse RPC modifiée. (CVE-2017-7645)
  • L’utilisation de l’appel système « accept » peut provoquer un déni de service dans la fonction inet_csk_clone_lock dans net/ipv4/inet_connection_sock.c dans toutes les versions du noyau antérieures à la 4.10.15 (CVE-2017-8890).
  • Lors d’un contrôle mémoire sur l’écrasement d’une structure de donnée skb par la fonction __ip6_append_dat dans net/ipv6/ip6_output.c, les versions antérieres à 4.11.3 du noyau Linux sont vulnérables à un déni de service (CVE-2017-9242)
  • Une corruption de la mémoire est possible en exploitant une faille de sécurité dans le code d’UDP Fragmentation Offload (UFO) pouvant mener à une élévation de privilèges locale (CVE-2017-1000112). Toute version u noyau sortie après le 18 octobre 2005 est considérée comme vulnérable.
  • Enfin, la pile bluetooth BlueZ du noyau Linux pour les versions entre 3.3-rc1 et 4.13.1 est sujette à un dépassement de pile lors du traitement des réponses de configuration L2CAP. Cette vulnérabilité peut permettre à un attaquant d’exécuter du code à distance (CVE-2017-1000251).
Informations
+

Impact

  • Déni de service
  • Dépassement de pile
  • Corruption de mémoire
  • Elévation de privilèges

Criticité

  • CVSS v3 : 4.4

Existence d’un code d’exploitation de la vulnérabilité

Il existe un code d’exploitation de la vulnérabilité pour la pile BlueZ disponible à l’adresse : https://www.exploit-db.com/exploits/42762/

Composants & versions vulnérables

  • SUSE Linux Enterprise Server 12-LTSS
  • SUSE Linux Enterprise Server pour SAP 12-SP1
  • SUSE Linux Enterprise Server 12-SP1-LTSS
  • SUSE Linux Enterprise Live Patching 12-SP3
  • SUSE Linux Enterprise Live Patching 12

CVE

  • CVE-2017-7645
  • CVE-2017-8890
  • CVE-2017-9242
  • CVE-2017-15274
  • CVE-2017-1000112
  • CVE-2017-1000251

Recommandations
+

Correctif

Suse a publié plusieurs correctifs pour chacune des vulnérabilités identifiées sur son site officiel.

Solution de contournement

Il n’existe pas de solution de contournement.