Risques
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
Pour le CVE-2013-0871 :
- Red Hat Enterprise Linux version 6
- Ubuntu LTS 12.04 Precise
- Ubuntu LTS 10.04 Lucid
- Ubuntu LTS 8.04 Hardy (non corrigé)
- Debian Squeeze 6
- SUSE Linux Enterprise 11
- Linux Mandriva (non corrigé)
Pour le CVE-2013-1763 :
- Noyau Linux versions 3.3 à la 3.8
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges. Des codes d'exploitation sont disponibles publiquement et sont largement diffusés.
Pour le CVE-2013-1763 les systèmes suivants ne sont pas affectés :
- Red Hat Enterprise Linux
- Ubuntu LTS 12.04 Precise
- Ubuntu LTS 10.04 Lucid
- Ubuntu LTS 8.04 Hardy
- Debian Squeeze 6
- SUSE Linux Enterprise
- Linux Mandriva
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian CVE-2013-0871 du 25 février 2013 : http://www.debian.org/security/2013/dsa-2632
- Bulletin de sécurité Red Hat CVE-2013-0871 du 26 février 2013 https://rhn.redhat.com/errata/RHSA-2013-0567.html
- Bulletin de sécurité SUSE CVE-2013-0871 du 25 février 2013 : http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00022.html
- Bulletin de sécurité Ubuntu 10.04 CVE-2013-0871 du 21 février 2013 : http://www.ubuntu.com/usn/usn-1736-1/
- Bulletin de sécurité Ubuntu 12.04 CVE-2013-0871 du 21 février 2013 : http://www.ubuntu.com/usn/usn-1741-1/
- Référence CVE CVE-2013-0871 https://www.cve.org/CVERecord?id=CVE-2013-0871
- Référence CVE CVE-2013-1763 https://www.cve.org/CVERecord?id=CVE-2013-1763
