Mise à jour des noyaux des distributions Linux

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Déni de service à distance
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

Tout système utilisant un noyau Linux.

Description

Tous les éditeurs Linux ont procédé à une mise à jour des noyaux inclus dans les distributions maintenues. Chacun utilisant une version source différente et des ajouts spécifiques, aucun risque commun ne peut être identifié au-delà du déni de service local. Les distributions Ubuntu, Mandriva et Red Hat ont cependant identifié un risque d'élévation de privilèges pour un utilisateur local.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA 921 du 14 décembre 2005 :

http://www.debian.org/security/2005/dsa-921

Bulletin de sécurité Debian DSA 922 du 14 décembre 2005 :

http://www.debian.org/security/2005/dsa-922

Bulletin de sécurité Mandriva MDKSA-2005:218 du 30 novembre 2005 (CS3.0 et MNF2.0) :

http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:218

Bulletin de sécurité Mandriva MDKSA-2005:219 du 30 novembre 2005 (10.1) :

http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:219

Bulletin de sécurité Mandriva MDKSA-2005:220 du 30 novembre 2005 (10.2) :

http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:220

Bulletin de sécurité Mandriva MDKSA-2005:235 du 21 décembre 2005 (2006.0) :

http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:235

Bulletin de sécurité RedHat RHSA-2005:663 du 28 septembre 2005 :

http://rhn.redhat.com/errata/RHSA-2005-663.html

Bulletin de sécurité RedHat RHSA-2005:808 du 27 octobre 2005 :

http://rhn.redhat.com/errata/RHSA-2005-808.html

Bulletin de sécurité RedHat RHSA-2006:0144 du 15 mars 2006 :

http://rhn.redhat.com/errata/RHSA-2006-0144.html

Bulletin de sécurité SUSE SuSE-SA:2005:067 du 06 décembre 2005 :

http://www.novell.com/linux/security/advisories/2005_67_kernel.html

Bulletin de sécurité SUSE SuSE-SA:2005:068 du 14 décembre 2005 :

http://www.novell.com/linux/security/advisories/2005_68_kernel.html

Bulletin de sécurité Ubuntu USN-219-1 du 22 novembre 2005 :

http://www.ubuntulinux.org/usn/usn-219-1

Mise à jour de sécurité Fedora Core 4 #1138 du 13 décembre 2005 :

http://www.redhat.com/archives/fedora-announce-list/2005-December/msg0034.html

Référence CVE CVE-2004-0181

https://www.cve.org/CVERecord?id=CVE-2004-0181

Référence CVE CVE-2004-1056

https://www.cve.org/CVERecord?id=CVE-2004-1056

Référence CVE CVE-2004-2302

https://www.cve.org/CVERecord?id=CVE-2004-2302

Référence CVE CVE-2005-0124

https://www.cve.org/CVERecord?id=CVE-2005-0124

Référence CVE CVE-2005-0136

https://www.cve.org/CVERecord?id=CVE-2005-0136

Référence CVE CVE-2005-0179

https://www.cve.org/CVERecord?id=CVE-2005-0179

Référence CVE CVE-2005-0180

https://www.cve.org/CVERecord?id=CVE-2005-0180

Référence CVE CVE-2005-0210

https://www.cve.org/CVERecord?id=CVE-2005-0210

Référence CVE CVE-2005-0400

https://www.cve.org/CVERecord?id=CVE-2005-0400

Référence CVE CVE-2005-0449

https://www.cve.org/CVERecord?id=CVE-2005-0449

Référence CVE CVE-2005-0504

https://www.cve.org/CVERecord?id=CVE-2005-0504

Référence CVE CVE-2005-0756

https://www.cve.org/CVERecord?id=CVE-2005-0756

Référence CVE CVE-2005-0757

https://www.cve.org/CVERecord?id=CVE-2005-0757

Référence CVE CVE-2005-0815

https://www.cve.org/CVERecord?id=CVE-2005-0815

Référence CVE CVE-2005-1041

https://www.cve.org/CVERecord?id=CVE-2005-1041

Référence CVE CVE-2005-1265

https://www.cve.org/CVERecord?id=CVE-2005-1265

Référence CVE CVE-2005-1589

https://www.cve.org/CVERecord?id=CVE-2005-1589

Référence CVE CVE-2005-1761

https://www.cve.org/CVERecord?id=CVE-2005-1761

Référence CVE CVE-2005-1762

https://www.cve.org/CVERecord?id=CVE-2005-1762

Référence CVE CVE-2005-1763

https://www.cve.org/CVERecord?id=CVE-2005-1763

Référence CVE CVE-2005-1764

https://www.cve.org/CVERecord?id=CVE-2005-1764

Référence CVE CVE-2005-1765

https://www.cve.org/CVERecord?id=CVE-2005-1765

Référence CVE CVE-2005-1767

https://www.cve.org/CVERecord?id=CVE-2005-1767

Référence CVE CVE-2005-1768

https://www.cve.org/CVERecord?id=CVE-2005-1768

Référence CVE CVE-2005-2098

https://www.cve.org/CVERecord?id=CVE-2005-2098

Référence CVE CVE-2005-2099

https://www.cve.org/CVERecord?id=CVE-2005-2099

Référence CVE CVE-2005-2456

https://www.cve.org/CVERecord?id=CVE-2005-2456

Référence CVE CVE-2005-2457

https://www.cve.org/CVERecord?id=CVE-2005-2457

Référence CVE CVE-2005-2458

https://www.cve.org/CVERecord?id=CVE-2005-2458

Référence CVE CVE-2005-2459

https://www.cve.org/CVERecord?id=CVE-2005-2459

Référence CVE CVE-2005-2490

https://www.cve.org/CVERecord?id=CVE-2005-2490

Référence CVE CVE-2005-2492

https://www.cve.org/CVERecord?id=CVE-2005-2492

Référence CVE CVE-2005-2548

https://www.cve.org/CVERecord?id=CVE-2005-2548

Référence CVE CVE-2005-2553

https://www.cve.org/CVERecord?id=CVE-2005-2553

Référence CVE CVE-2005-2555

https://www.cve.org/CVERecord?id=CVE-2005-2555

Référence CVE CVE-2005-2709

https://www.cve.org/CVERecord?id=CVE-2005-2709

Référence CVE CVE-2005-2800

https://www.cve.org/CVERecord?id=CVE-2005-2800

Référence CVE CVE-2005-2801

https://www.cve.org/CVERecord?id=CVE-2005-2801

Référence CVE CVE-2005-2872

https://www.cve.org/CVERecord?id=CVE-2005-2872

Référence CVE CVE-2005-2873

https://www.cve.org/CVERecord?id=CVE-2005-2873

Référence CVE CVE-2005-2973

https://www.cve.org/CVERecord?id=CVE-2005-2973

Référence CVE CVE-2005-3044

https://www.cve.org/CVERecord?id=CVE-2005-3044

Référence CVE CVE-2005-3053

https://www.cve.org/CVERecord?id=CVE-2005-3053

Référence CVE CVE-2005-3055

https://www.cve.org/CVERecord?id=CVE-2005-3055

Référence CVE CVE-2005-3105

https://www.cve.org/CVERecord?id=CVE-2005-3105

Référence CVE CVE-2005-3106

https://www.cve.org/CVERecord?id=CVE-2005-3106

Référence CVE CVE-2005-3107

https://www.cve.org/CVERecord?id=CVE-2005-3107

Référence CVE CVE-2005-3108

https://www.cve.org/CVERecord?id=CVE-2005-3108

Référence CVE CVE-2005-3109

https://www.cve.org/CVERecord?id=CVE-2005-3109

Référence CVE CVE-2005-3110

https://www.cve.org/CVERecord?id=CVE-2005-3110

Référence CVE CVE-2005-3119

https://www.cve.org/CVERecord?id=CVE-2005-3119

Référence CVE CVE-2005-3179

https://www.cve.org/CVERecord?id=CVE-2005-3179

Référence CVE CVE-2005-3180

https://www.cve.org/CVERecord?id=CVE-2005-3180

Référence CVE CVE-2005-3181

https://www.cve.org/CVERecord?id=CVE-2005-3181

Référence CVE CVE-2005-3257

https://www.cve.org/CVERecord?id=CVE-2005-3257

Référence CVE CVE-2005-3271

https://www.cve.org/CVERecord?id=CVE-2005-3271

Référence CVE CVE-2005-3272

https://www.cve.org/CVERecord?id=CVE-2005-3272

Référence CVE CVE-2005-3273

https://www.cve.org/CVERecord?id=CVE-2005-3273

Référence CVE CVE-2005-3274

https://www.cve.org/CVERecord?id=CVE-2005-3274

Référence CVE CVE-2005-3275

https://www.cve.org/CVERecord?id=CVE-2005-3275

Référence CVE CVE-2005-3276

https://www.cve.org/CVERecord?id=CVE-2005-3276

Référence CVE CVE-2005-3527

https://www.cve.org/CVERecord?id=CVE-2005-3527

Référence CVE CVE-2005-3660

https://www.cve.org/CVERecord?id=CVE-2005-3660

Référence CVE CVE-2005-3783

https://www.cve.org/CVERecord?id=CVE-2005-3783

Référence CVE CVE-2005-3784

https://www.cve.org/CVERecord?id=CVE-2005-3784

Référence CVE CVE-2005-3805

https://www.cve.org/CVERecord?id=CVE-2005-3805

Référence CVE CVE-2005-3806

https://www.cve.org/CVERecord?id=CVE-2005-3806

Référence CVE CVE-2005-3807

https://www.cve.org/CVERecord?id=CVE-2005-3807

Référence	CERTA-2005-AVI-497
Titre	Mise à jour des noyaux des distributions Linux
Date de la première version	22 décembre 2005
Date de la dernière version	16 mars 2006
Source(s)
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Mise à jour des noyaux des distributions Linux

Gestion du document

Risques

Systèmes affectés

Description

Solution

Documentation

Gestion détaillée du document