S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 mars 2006
N^o CERTA-2005-AVI-497-002

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Mise à jour des noyaux des distributions Linux

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-497

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2005-AVI-497-002
Titre	Mise à jour des noyaux des distributions Linux
Date de la première version	22 décembre 2005
Date de la dernière version	16 mars 2006
Source(s)
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire ;
déni de service à distance ;
déni de service ;
contournement de la politique de sécurité ;
atteinte à la confidentialité des données ;
élévation de privilèges.

2 Systèmes affectés

Tout système utilisant un noyau Linux.

3 Description

Tous les éditeurs Linux ont procédé à une mise à jour des noyaux inclus dans les distributions maintenues. Chacun utilisant une version source différente et des ajouts spécifiques, aucun risque commun ne peut être identifié au-delà du déni de service local. Les distributions Ubuntu, Mandriva et Red Hat ont cependant identifié un risque d'élévation de privilèges pour un utilisateur local.

4 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 Documentation

Bulletin de sécurité Debian DSA 921 du 14 décembre 2005 :
```
http://www.debian.org/security/2005/dsa-921
```
Bulletin de sécurité Debian DSA 922 du 14 décembre 2005 :
```
http://www.debian.org/security/2005/dsa-922
```

Mise à jour de sécurité Fedora Core 4 #1138 du 13 décembre 2005 :

http://www.redhat.com/archives/fedora-announce-list/2005-December/msg0034.html

Bulletin de sécurité Mandriva MDKSA-2005:218 du 30 novembre 2005 (CS3.0 et MNF2.0) :
```
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:218
```
Bulletin de sécurité Mandriva MDKSA-2005:219 du 30 novembre 2005 (10.1) :
```
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:219
```
Bulletin de sécurité Mandriva MDKSA-2005:220 du 30 novembre 2005 (10.2) :
```
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:220
```
Bulletin de sécurité Mandriva MDKSA-2005:235 du 21 décembre 2005 (2006.0) :
```
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:235
```
Bulletin de sécurité RedHat RHSA-2005:663 du 28 septembre 2005 :
```
http://rhn.redhat.com/errata/RHSA-2005-663.html
```
Bulletin de sécurité RedHat RHSA-2005:808 du 27 octobre 2005 :
```
http://rhn.redhat.com/errata/RHSA-2005-808.html
```
Bulletin de sécurité SUSE SuSE-SA:2005:067 du 06 décembre 2005 :
```
http://www.novell.com/linux/security/advisories/2005_67_kernel.html
```
Bulletin de sécurité SUSE SuSE-SA:2005:068 du 14 décembre 2005 :
```
http://www.novell.com/linux/security/advisories/2005_68_kernel.html
```
Bulletin de sécurité Ubuntu USN-219-1 du 22 novembre 2005 :
```
http://www.ubuntulinux.org/usn/usn-219-1
```
Bulletin de sécurité RedHat RHSA-2006:0144 du 15 mars 2006 :
```
http://rhn.redhat.com/errata/RHSA-2006-0144.html
```

Référence CVE CVE-2004-0181 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0181

Référence CVE CVE-2004-1056 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1056

Référence CVE CAN-2004-1333 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1333

Référence CVE CVE-2004-2302 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2302

Référence CVE CVE-2005-0124 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0124

Référence CVE CVE-2005-0136 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0136

Référence CVE CVE-2005-0179 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0179

Référence CVE CVE-2005-0180 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0180

Référence CVE CVE-2005-0210 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0210

Référence CVE CVE-2005-0400 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0400

Référence CVE CVE-2005-0449 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0449

Référence CVE CVE-2005-0504 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0504

Référence CVE CVE-2005-0756 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0756

Référence CVE CVE-2005-0757 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0757

Référence CVE CVE-2005-0815 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0815

Référence CVE CVE-2005-1041 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1041

Référence CVE CVE-2005-1265 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1265

Référence CVE CVE-2005-1589 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1589

Référence CVE CVE-2005-1761 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1761

Référence CVE CVE-2005-1762 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1762

Référence CVE CVE-2005-1763 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1763

Référence CVE CVE-2005-1764 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1764

Référence CVE CVE-2005-1765 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1765

Référence CVE CVE-2005-1767 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1767

Référence CVE CVE-2005-1768 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1768

Référence CVE CVE-2005-2098 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2098

Référence CVE CVE-2005-2099 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2099

Référence CVE CVE-2005-2456 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2456

Référence CVE CVE-2005-2457 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2457

Référence CVE CVE-2005-2458 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2458

Référence CVE CVE-2005-2459 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2459

Référence CVE CVE-2005-2490 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2490

Référence CVE CVE-2005-2492 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2492

Référence CVE CVE-2005-2548 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2548

Référence CVE CVE-2005-2553 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2553

Référence CVE CVE-2005-2555 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2555

Référence CVE CVE-2005-2709 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2709

Référence CVE CVE-2005-2800 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2800

Référence CVE CVE-2005-2801 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2801

Référence CVE CVE-2005-2872 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2872

Référence CVE CVE-2005-2873 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2873

Référence CVE CVE-2005-2973 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2973

Référence CVE CVE-2005-3044 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3044

Référence CVE CVE-2005-3053 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3053

Référence CVE CVE-2005-3055 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3055

Référence CVE CVE-2005-3105 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3105

Référence CVE CVE-2005-3106 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3106

Référence CVE CVE-2005-3107 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3107

Référence CVE CVE-2005-3108 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3108

Référence CVE CVE-2005-3109 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3109

Référence CVE CVE-2005-3110 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3110

Référence CVE CVE-2005-3119 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3119

Référence CVE CVE-2005-3179 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3179

Référence CVE CVE-2005-3180 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3180

Référence CVE CVE-2005-3181 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3181

Référence CVE CVE-2005-3257 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3257

Référence CVE CVE-2005-3271 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3271

Référence CVE CVE-2005-3272 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3272

Référence CVE CVE-2005-3273 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3273

Référence CVE CVE-2005-3274 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3274

Référence CVE CVE-2005-3275 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3275

Référence CVE CVE-2005-3276 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3276

Référence CVE CVE-2005-3527 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3527

Référence CVE CVE-2005-3660 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3660

Référence CVE CVE-2005-3783 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3783

Référence CVE CVE-2005-3784 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3784

Référence CVE CVE-2005-3805 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3805

Référence CVE CVE-2005-3806 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3806

Référence CVE CVE-2005-3807 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3807

Gestion détaillée du document

22 décembre 2005: version initiale.
29 décembre 2005: ajout de la référence CVE CAN-2005-3660.
16 mars 2006: ajout de la référence au bulletin de sécurité RedHat RHSA-2006:0144.

CERTA
2012-01-04