Une vulnérabilité de criticité moyenne corrigée sur le noyau linux de RedHat

Une vulnérabilité de criticité moyenne a été identifiée sur le noyau Linux de RedHat. Elle affecte les paquets du noyau Linux livrés avec Red Hat Enterprise Linux 5 et 6. Elle concerne aussi les versions du noyau Linux fournies avec Red Hat Enterprise Linux 7 et Red Hat Enterprise MRG 2. Un utilisateur local ayant les droits d’accéder aux périphériques de son pourrait exploiter cette vulnérabilité pour obtenir un accès aux données d’autres utilisateurs.

La vulnérabilité porte sur la fonctionnalité de minuterie dans le pilote d'ALSA (son) du noyau Linux. Cette fonctionnalité est vulnérable à une mauvaise gestion des accès concurrents entre les gestionnaires d'appels système et ioctl, ce qui entraîne une divulgation non autorisée de la mémoire de l'espace utilisateur.

Informations
+

Impact

  • Atteinte à la confidentialité des données

Criticité

  • CVSS v3 : 4,7

Existence d’un code d’exploitation de la vulnérabilité

Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Red Hat Enterprise Linux Server 7 x86_64

  • Red Hat Enterprise Linux Server - Extended Update Support 7.4 x86_64

  • Red Hat Enterprise Linux Server - AUS 7.4 x86_64

  • Red Hat Enterprise Linux Workstation 7 x86_64

  • Red Hat Enterprise Linux Desktop 7 x86_64

  • Red Hat Enterprise Linux pour IBM z Systems 7 s390x

  • Red Hat Enterprise Linux pour IBM z Systems - Extended Update Support 7.4 s390x

  • Red Hat Enterprise Linux pour Power, big endian 7 ppc64

  • Red Hat Enterprise Linux pour Power, big endian - Extended Update Support 7.4 ppc64

  • Red Hat Enterprise Linux pour Scientific Computing 7 x86_64

  • Red Hat Enterprise Linux EUS Compute Node 7.4 x86_64

  • Red Hat Enterprise Linux pour Power, little endian 7 ppc64le

  • Red Hat Enterprise Linux pour Power, little endian - Extended Update Support 7.4 ppc64le

  • Red Hat Virtualization Host 4 x86_64

  • Red Hat Enterprise Linux Server - TUS 7.4 x86_64

  • Red Hat Enterprise Linux Server (pour IBM Power LE) - 4 Year Extended Update Support 7.4 ppc64le

  • Red Hat Enterprise Linux Server - 4 Year Extended Update Support 7.4 x86_64

CVE

  • CVE-2017-1000380

Recommandations
+

Correctifs

RedHat vient de publier une mise à jour pour Red Hat Enterprise Linux 7 qui corrige cette vulnérabilité.

Pour plus de détails sur l'application de cette mise à jour, il est recommandé de suivre les instructions suivantes : https://access.redhat.com/articles/11258

Solution de contournement

Le chercheur Takashi Iwai a résolu ce problème sur les commits suivants (Ceci peut être appliqué pour les RHEL 5 et 6) :