[RFR] wml://security/2011/dsa-2153.wml

2011-01-30 Par sujet David Prévot 
Salut,

Voici l'annonce de sécurité un peu longue promise, merci par avance pour
vos relectures.

Amicalement

David



#use wml::debian::translation-check translation=1.2 maintainer=David Prévot
define-tag descriptionAugmentation de privilèges, déni de service, fuite d'informations/define-tag
define-tag moreinfo
p
Plusieurs vulnérabilités ont été découvertes dans le noyau
Linux qui peuvent conduire à une augmentation de
privilèges, un déni de service ou une fuite d'informations.

Le projet « Common Vulnerabilities and Exposures »
(CVE) identifie les problèmes suivants :
/p

ul

lia href=http://security-tracker.debian.org/tracker/CVE-2010-0435;CVE-2010-0435/a
p
Gleb Napatov a signalé un problème dans le sous-système KVM qui permet
de provoquer un déni de service sur la machine hôte depuis une machine
virtuelle en exécutant mov vers et depuis des instructions DR.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2010-3699;CVE-2010-3699/a
p
Keir Fraser a fourni un correctif pour un problème du sous-système Xen.

Il est possible de provoquer un déni de service sur la machine hôte depuis une
machine virtuelle en conservant une référence connue vers un périphérique.

Cela peut se traduire par un domaine zombi, des blocages
du processus xenwatch et des échecs de la commande xm.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2010-4158;CVE-2010-4158/a
p
Dan Rosenberg a découvert un problème dans le sous-système de
filtres de socket, permettant à des utilisateurs non autorisés
d'obtenir le contenu de la mémoire sensible du noyau.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2010-4162;CVE-2010-4162/a
p
Dan Rosenberg a découvert un problème de débordement dans le sous-système
d'entrées et sorties bloc, permettant à des utilisateurs locaux de mapper un
grand nombre de pages, provoquant ainsi un déni de service suite à l'appel du
processus tueur suite à la saturation de mémoire (qout of memory killer/q).
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2010-4163;CVE-2010-4163/a
p
Dan Rosenberg a découvert un problème de débordement
dans le sous-système d'entrées et sorties bloc.

À cause d'une validation incorrecte des segments iov, les utilisateurs locaux
peuvent déclencher un qkernel panic/q provoquant un déni de service.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2010-4242;CVE-2010-4242/a
p 
Alan Cox a signalé un problème dans le sous-système Bluetooth.

Les utilisateurs locaux avec droit d'accès aux périphériques HCI UART
peuvent provoquer un déni de service (déréférencement de pointeur NULL) à
cause d'un manque de vérification d'opération d'écriture existante sur tty.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2010-4243;CVE-2010-4243/a
p
Brad Spengler a signalé un problème de déni de service
dans le système d'attribution de mémoire du noyau.

En faisant traiter un grand nombre de valeurs argv ou envp à exec, les
utilisateurs locaux peuvent forcer le processus tueur suite à la saturation
de mémoire de tueur des processus appartenant à d'autres utilisateurs.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2010-4248;CVE-2010-4248/a
p
Oleg Nesterov a signalé un problème dans le
sous-système de temporisations CPU POSIX.

Les utilisateurs locaux peuvent provoquer un déni de service (Oops) à cause
d'hypothèses incorrectes sur le comportement du leader d'un groupe de thread.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2010-4249;CVE-2010-4249/a
p
Vegard Nossum a signalé un problème avec l'éboueur de socket UNIX.

Les utilisateurs locaux peuvent utiliser toutes la LOWMEM et diminuer les
performances du système en le surchargeant avec des sockets à la volée.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2010-4258;CVE-2010-4258/a
p
Nelson Elhage a signalé un problème dans la gestion de oops de Linux.

Les utilisateurs locaux pourraient augmenter leurs privilèges s'il sont capables
de déclencher un oops avec le fs d'un processus configuré en KERNEL_DS.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2010-4342;CVE-2010-4342/a
p
Nelson Elhage a signalé un problème dans le protocole Econet.

Des attaquants distants peuvent provoquer un déni de service
en envoyant un paquet Acorn Universal Networking par UDP.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2010-4346;CVE-2010-4346/a
p
Tavis Ormandy a découvert un problème dans la routine
install_special_mapping qui permet à des utilisateurs locaux
de contourner la restriction de sécurité mmap_min_addr.

En combinaison avec une vulnérabilité de déni de service local
normalement sans grandes conséquences (déréférencement de pointeur
NULL), un utilisateur local pourrait augmenter ses droits.
/p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2010-4526;CVE-2010-4526/a
p
Eugene Teo a

Re: [RFR] wml://security/2011/dsa-2153.wml

2011-01-30 Par sujet JP Guillonneau 
Bonjour,

suggestions.

--
JP
--- dsa-2153.wml	2011-01-31 00:43:27.0 +0100
+++ jp-dsa-2153.wml	2011-01-31 01:44:14.0 +0100
@@ -70,7 +70,7 @@
 
 En faisant traiter un grand nombre de valeurs argv ou envp à exec, les
 utilisateurs locaux peuvent forcer le processus tueur suite à la saturation
-de mémoire de tueur des processus appartenant à d'autres utilisateurs.
+de mémoire de tuer des processus appartenant à d'autres utilisateurs.
 /p/li
 
 lia href=http://security-tracker.debian.org/tracker/CVE-2010-4248;CVE-2010-4248/a
@@ -86,7 +86,7 @@
 p
 Vegard Nossum a signalé un problème avec l'éboueur de socket UNIX.
 
-Les utilisateurs locaux peuvent utiliser toutes la LOWMEM et diminuer les
+Les utilisateurs locaux peuvent utiliser toute la LOWMEM et diminuer les
 performances du système en le surchargeant avec des sockets à la volée.
 /p/li
 
@@ -94,7 +94,7 @@
 p
 Nelson Elhage a signalé un problème dans la gestion de oops de Linux.
 
-Les utilisateurs locaux pourraient augmenter leurs privilèges s'il sont capables
+Les utilisateurs locaux pourraient augmenter leurs privilèges s'ils sont capables
 de déclencher un oops avec le fs d'un processus configuré en KERNEL_DS.
 /p/li
 
@@ -120,7 +120,7 @@
 lia href=http://security-tracker.debian.org/tracker/CVE-2010-4526;CVE-2010-4526/a
 p
 Eugene Teo a signalé une situation de compétition (qrace
-condition/q) dans l'impémentation SCTP de Linux.
+condition/q) dans l'implémentation SCTP de Linux.
 
 Les utilisateurs distants peuvent provoquer un déni de
 service (corruption de la mémoire du noyau) en transmettant
@@ -129,7 +129,7 @@
 
 lia href=http://security-tracker.debian.org/tracker/CVE-2010-4527;CVE-2010-4527/a
 p
-Dan Rosenberg a signalé un problème dans le pilote de carte son OSS.
+Dan Rosenberg a signalé deux problèmes dans le pilote de carte son OSS.
 
 Les utilisateurs locaux autorisés à accéder au périphérique (les
 membres du groupe « audio » par défaut sur les systèmes Debian)
@@ -152,7 +152,7 @@
 l'implémentation du protocole CAN de Linux.
 
 Les utilisateurs locaux peuvent obtenir l'adresse d'un objet tas
-du noyau qui pourraient faciliter l'exploitation du système.
+du noyau, ce qui pourrait faciliter l'exploitation du système.
 /p/li
 
 lia href=http://security-tracker.debian.org/tracker/CVE-2010-4649;CVE-2010-4649/a
@@ -160,9 +160,9 @@
 Dan Carpenter a signalé un problème dans la
 gestion uverb du sous-système InfiniBand.
 
-Un débordement de tampon potentiel pourrait permettre aux
+Un potentiel débordement de tampon pourrait permettre aux
 utilisateurs locaux de provoquer un déni de service (corruption
-de mémoire) en transmettant un grande valeur de cmd.ne.
+de mémoire) en transmettant une grande valeur de cmd.ne.
 /p/li
 
 lia href=http://security-tracker.debian.org/tracker/CVE-2010-4656;CVE-2010-4656/a
@@ -215,7 +215,7 @@
 
 p
 Veuillez prendre en considération que ces mises à jour
-ne seront activées qu'après un redémarage du système.
+ne seront activées qu'après un redémarrage du système.
 /p
 
 /define-tag