Article ID: 116086, created on May 15, 2013, last review on Aug 12, 2014

  • Applies to:
  • Virtuozzo 6.0
  • Virtuozzo containers for Linux 4.7
  • Virtuozzo hypervisor 5.0
CVE-2013-2094 : vulnérabilité dans le noyau Linux CVE-2013-2094 vulnérabilité dans le noyau Linux

Description

Une vulnérabilité dans le noyau Linux (CVE-2013-2094) a été identifiée récemment. Cette vulnérabilité peut permettre aux utilisateurs locaux d'obtenir des privilèges root (exploit « day 0 » ou « jour zéro »).

Quels sont les produits affectés ?

Sont affectés par cette vulnéraibilité : Parallels Virtuozzo Containers pour Linux 4.7 (PVC), Parallels Server Bare Metal 5.0 (PSBM) et Parallels Cloud Server 6.0 (PCS). Parallels inclut dans ces produits son propre noyau Linux.
 
Cette vulnérabilité peut également affecter d'autres hôtes Linux, tels que les hôtes qui exécutent Red Hat, CentOS, Debian et d'autres distributions Linux. Pour en savoir plus sur les autres systèmes affectés, consultez la section « Autres liens utiles » ci-dessous.
 
REMARQUE : Parallels Virtuozzo Containers pour Linux 4.0 et Parallels Virtuozzo Containers pour Linux 4.6 NE SONT PAS affectés.

Quelles sont les conséquences ?

- Élévation des privilèges : tout utilisateur local peut obtenir des privilèges root.
- Vulnérabilité exploitée « dans la nature » (« in the wild »)

Quels sont les pré-requis pour exploiter cette faille ?

- Un compte utilisateur local est requis (aucune attaque à distance)

Comment empêcher cette vulnérabilité ?

Nous recommandons vivement à tous les clients de mettre à jour dès que possible le noyau pour les produits Parallels vers la version du noyau Parallels 2.6.32-042stab076.8 ou vers une version ultérieure pour les produits PVC, PSBM et PCS.
 
En ce qui concerne les autres hôtes Linux, les clients doivent appliquer les mises à jour dès que celles-ci seront mises à leur disposition par les autres vendeurs.
- Red Hat pour Red Hat Enterprise Linux (la mise à jour de Red Hat est en attente)
- Autres vendeurs Linux

Liens vers les mises à jour de Parallels

Les mises à jour pour les produits Parallels affectés sont disponibles à partir des liens ci-dessous :
 
Parallels Virtuozzo Containers pour Linux 4.7 : http://kb.sp.parallels.com/fr/116084
Parallels Server Bare Metal 5.0 : http://kb.sp.parallels.com/fr/116085
Parallels Cloud Server 6.0 : http://kb.sp.parallels.com/fr/116087

Autres liens utiles

* Identifiant CVE de la vulnérabilité : CVE-2013-2094, http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2094
* Bugzilla RHEL 6.x : https://bugzilla.redhat.com/show_bug.cgi?id=962792
* Bugzilla Fedora : https://bugzilla.redhat.com/show_bug.cgi?id=962799
* Debian : https://security-tracker.debian.org/tracker/CVE-2013-2094

0c05f0c76fec3dd785e9feafce1099a9 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f e8e50b42231236b82df27684e7ec0beb c662da62f00df94fd77ba7a2c9eff4b4 a26b38f94253cdfbf1028d72cf3a498b c62e8726973f80975db0531f1ed5c6a2 0dd5b9380c7d4884d77587f3eb0fa8ef

Email subscription for changes to this article
Save as PDF