Debians sikkerhedsbulletin

DSA-2389-1 linux-2.6 -- rettighedsforøgelse/lammelsesangreb/informationslækage

Rapporteret den:
15. jan 2012
Berørte pakker:
linux-2.6
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-2183, CVE-2011-2213, CVE-2011-2898, CVE-2011-3353, CVE-2011-4077, CVE-2011-4110, CVE-2011-4127, CVE-2011-4611, CVE-2011-4622, CVE-2011-4914.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til lammelsesangreb (denial of service) eller rettighedsforøgelse. Projektet Common Vulnerabilities and Exposures har registreret følende problemer:

  • CVE-2011-2183

    Andrea Righi rapporterede om et problem i KSM, en hukommelsesbesparende afduplikeringsfunktionalitet. Ved at udnytte en kapløbstilstand med eksisterende tasks, kunne lokale brugere forårsage en kerne-ups, medførende et lammelsesangreb.

  • CVE-2011-2213

    Dan Rosenberg opdagede et problem i grænsefladen til INET-socketovervågning. Lokale brugere kunne forårsage et lammelsesangreb ved at indsprøjte kode og få kerne til at gå i en uendelig løkke.

  • CVE-2011-2898

    Eric Dumazet rapporterede om en informationslækage i implementeringen af raw packet-socket.

  • CVE-2011-3353

    Han-Wen Nienhuys rapporterede om et lokalt lammelsesangrebsproblem i FUSE-understøttelsen (Filesystem in Userspace) Linux-kernen. Lokale brugere kunne forårsage et bufferoverløb, førende til en kerne-ups og et lammelsesangreb.

  • CVE-2011-4077

    Carlos Maiolino rapporterede om et problem i XFS-filsystemet. En lokal bruger med mulighed for at mounte et filsystem, kunne gøre hukommelse korrupt, medførende et lammelsesangreb eller muligvis få forøgede rettigheder.

  • CVE-2011-4110

    David Howells rapporterede om et problem kernenens access key retention-system, hvilket gjorde det muligt for lokale brugere, at forårsage en kerne-ups og et lammelsesangreb.

  • CVE-2011-4127

    Paolo Bonzini fra Red Hat rapporterede om et problem i ioctl passthrough-understøttelsen for SCSI-enheder. Brugere med rettigheder til at tilgå adgangsbegrænsede dele af en enhed (fx en partition eller logical volume) kunne få adgang til hele enheden ved hjælp af SG_IO-ioctl'en. Det kunne udnyttes af en lokal bruger eller priviligeret VM-gæst til at få forøgede rettigheder.

  • CVE-2011-4611

    Maynard Johnson rapporterede om et problem med perf-understøttelsen på POWER7-systemer, hvilket gjorde det muligt for lokale brugere at forårsage et lammelsesangreb.

  • CVE-2011-4622

    Jan Kiszka rapporterede et problem i KVM PIT-timer-understøttelsen. Lokale brugere med rettigheder til at anvende KVM, kunne forårsage et lammelsesangreb ved at starte en PIT-timer uden først at opsætte irqchip'en.

  • CVE-2011-4914

    Ben Hutchings rapporterede om forskellige problemer i forbindelse med kontrol af grænser i ROSE-protokolunderstøttelsen i kernen. Fjernbrugere kunne måske anvende dette til at få adgang til følsom hukommelse eller forårsage et lammelsesangreb.

I den stabile distribution (squeeze), er dette problem rettet i version 2.6.32-39squeeze1. Opdateringer af problemer, som påvirker den gamle stabile distribution (lenny), vil snart blive gjort tilgængelige.

Følgende matriks opremser yderligere kildekodepakker, der blev genopbygget af hensyn til kompabilitet eller for at kunne drage nytte af opdateringen:

  Debian 6.0 (squeeze)
user-mode-linux 2.6.32-1um-4+39squeeze1

Vi anbefaler at du opgraderer dine linux-2.6- og user-mode-linux-pakker.