Suse : De multiples vulnérabilités identifiées au niveau du noyau de la distribution Linux

Plusieurs vulnérabilités ont été identifiées sur le noyau de la distribution Suse de Linux.

Les vulnérabilités concernées sont les suivantes :

• Security/keys/keyctl.c dans toutes les versions antérieures à la version 4.11.5 est vulnérable à un déni de service car il ne gère pas correctement le cas d’un payload vide (NULL) d’une longueur non nulle (CVE-2017-15274)
• Le serveur NFSv2/NFSv3 dans le noyau Linux pour les versions antérieures à 4.10.11 est vulnérable à un déni de service suite à l’envoi d’une réponse RPC modifiée. (CVE-2017-7645)
• L’utilisation de l’appel système « accept » peut provoquer un déni de service dans la fonction inet_csk_clone_lock dans net/ipv4/inet_connection_sock.c dans toutes les versions du noyau antérieures à la 4.10.15 (CVE-2017-8890).
• Lors d’un contrôle mémoire sur l’écrasement d’une structure de donnée skb par la fonction __ip6_append_dat dans net/ipv6/ip6_output.c, les versions antérieres à 4.11.3 du noyau Linux sont vulnérables à un déni de service (CVE-2017-9242)
• Une corruption de la mémoire est possible en exploitant une faille de sécurité dans le code d’UDP Fragmentation Offload (UFO) pouvant mener à une élévation de privilèges locale (CVE-2017-1000112). Toute version u noyau sortie après le 18 octobre 2005 est considérée comme vulnérable.
• Enfin, la pile bluetooth BlueZ du noyau Linux pour les versions entre 3.3-rc1 et 4.13.1 est sujette à un dépassement de pile lors du traitement des réponses de configuration L2CAP. Cette vulnérabilité peut permettre à un attaquant d’exécuter du code à distance (CVE-2017-1000251).