Risque
- Élévation de privilèges
Systèmes affectés
- Noyau Linux de la version 2.6.37 à la version 3.8.8 ;
- Debian version stable (Wheezy) ;
- CentOS version stable (6.4) avec un noyau 2.6.32 qui intègre la fonctionnalité ;
- Toutes les autres distributions sont probablement vulnérables si elles utilisent un noyau concerné.
Les noyaux Linux versions supérieures à 3.8.8 et inférieures à 2.6.37 ne semblent pas être affectés, ainsi que les dernières versions stables supportées par le noyau Linux :
- Noyau Linux version 3.4.45
- Noyau Linux version 3.2.45
- Noyau Linux version 3.0.78
Résumé
Une vulnérabilité a été corrigée dans le noyau Linux. Elle permet à un attaquant de provoquer une élévation de privilèges. Un code d'exploitation est disponible publiquement et activement utilisé.
Contournement provisoire
En attendant que votre distribution intègre le correctif, il est possible de contourner le code d'exploitation en utilisant un noyau durci tel que grsecurity ou les fonctionnalités processeurs :
- Supervisor Mode Access Prevention ;
- Supervisor Mode Execution Protection.
Il est aussi possible de :
- recompiler son noyau avec le correctif du noyau Linux ;
- recompiler son noyau en désactivant la fonctionnalité CONFIG_PERF_EVENTS ;
- d'utiliser un noyau vanilla stable corrigé.
Solution
Installer les derniers correctifs de votre distribution Linux :
- Debian : DSA-2669-1
- Ubuntu LTS : USN-1825-1, USN-1828-1
- Red Hat : RHSA-2013-0830, RHSA-2013-0832, RHSA-2013-0829, RHSA-2013-0840, RHSA-2013-0841
- SUSE Linux Enterprise : SUSE-SU-2013:0819-1
Mandriva n'a pas encore corrigé la vulnérabilité.
Documentation
- Correctif de sécurité du noyau Linux du 13 avril 2013 https://patchwork.kernel.org/patch/2441281/
- Bulletin de sécurité Debian DSA-2669-1 du 15 mai 2013 : http://www.debian.org/security/2013/dsa-2669
- Bulletin de sécurité Red Hat RHSA-2013-0829 du 20 mai 2013 : https://rhn.redhat.com/errata/RHSA-2013-0829.html
- Bulletin de sécurité Red Hat RHSA-2013-0830 du 16 mai 2013 : https://rhn.redhat.com/errata/RHSA-2013-0830.html
- Bulletin de sécurité Red Hat RHSA-2013-0832 du 17 mai 2013 : https://rhn.redhat.com/errata/RHSA-2013-0832.html
- Bulletin de sécurité Red Hat RHSA-2013-0840 du 20 mai 2013 : https://rhn.redhat.com/errata/RHSA-2013-0840.html
- Bulletin de sécurité Red Hat RHSA-2013-0841 du 20 mai 2013 : https://rhn.redhat.com/errata/RHSA-2013-0841.html
- Bulletin de sécurité SUSE SUSE-SU-2013:0819-1 du 22 mai 2013 : https://www.suse.com/support/update/announcement/2013/suse-su-20130819-1.html
- Bulletin de sécurité Ubuntu USN-1825-1 du 15 mai 2013 : http://www.ubuntu.com/usn/usn-1825-1/
- Bulletin de sécurité Ubuntu USN-1828-1 du 15 mai 2013 : http://www.ubuntu.com/usn/usn-1828-1/
- Référence CVE CVE-2013-2094 https://www.cve.org/CVERecord?id=CVE-2013-2094
