Plusieurs vulnérabilités ont été identifiées sur le noyau de la distribution Suse de Linux.
Les vulnérabilités concernées sont les suivantes :
- Security/keys/keyctl.c dans toutes les versions antérieures à la version 4.11.5 est vulnérable à un déni de service car il ne gère pas correctement le cas d’un payload vide (NULL) d’une longueur non nulle (CVE-2017-15274)
- Le serveur NFSv2/NFSv3 dans le noyau Linux pour les versions antérieures à 4.10.11 est vulnérable à un déni de service suite à l’envoi d’une réponse RPC modifiée. (CVE-2017-7645)
- L’utilisation de l’appel système « accept » peut provoquer un déni de service dans la fonction inet_csk_clone_lock dans net/ipv4/inet_connection_sock.c dans toutes les versions du noyau antérieures à la 4.10.15 (CVE-2017-8890).
- Lors d’un contrôle mémoire sur l’écrasement d’une structure de donnée skb par la fonction __ip6_append_dat dans net/ipv6/ip6_output.c, les versions antérieres à 4.11.3 du noyau Linux sont vulnérables à un déni de service (CVE-2017-9242)
- Une corruption de la mémoire est possible en exploitant une faille de sécurité dans le code d’UDP Fragmentation Offload (UFO) pouvant mener à une élévation de privilèges locale (CVE-2017-1000112). Toute version u noyau sortie après le 18 octobre 2005 est considérée comme vulnérable.
- Enfin, la pile bluetooth BlueZ du noyau Linux pour les versions entre 3.3-rc1 et 4.13.1 est sujette à un dépassement de pile lors du traitement des réponses de configuration L2CAP. Cette vulnérabilité peut permettre à un attaquant d’exécuter du code à distance (CVE-2017-1000251).
Informations
+
Impact
- Déni de service
- Dépassement de pile
- Corruption de mémoire
- Elévation de privilèges
Criticité
- CVSS v3 : 4.4
Existence d’un code d’exploitation de la vulnérabilité
Il existe un code d’exploitation de la vulnérabilité pour la pile BlueZ disponible à l’adresse : https://www.exploit-db.com/exploits/42762/
Composants & versions vulnérables
- SUSE Linux Enterprise Server 12-LTSS
- SUSE Linux Enterprise Server pour SAP 12-SP1
- SUSE Linux Enterprise Server 12-SP1-LTSS
- SUSE Linux Enterprise Live Patching 12-SP3
- SUSE Linux Enterprise Live Patching 12
CVE
- CVE-2017-7645
- CVE-2017-8890
- CVE-2017-9242
- CVE-2017-15274
- CVE-2017-1000112
- CVE-2017-1000251
Recommandations
+
Correctif
Suse a publié plusieurs correctifs pour chacune des vulnérabilités identifiées sur son site officiel.
Solution de contournement
Il n’existe pas de solution de contournement.
Liens
+