Säkerhetsbulletin från Debian

DSA-2389-1 linux-2.6 -- utökning av privilegier/överbelastning/informationsläckage

Rapporterat den:
2012-01-15
Berörda paket:
linux-2.6
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-2183, CVE-2011-2213, CVE-2011-2898, CVE-2011-3353, CVE-2011-4077, CVE-2011-4110, CVE-2011-4127, CVE-2011-4611, CVE-2011-4622, CVE-2011-4914.
Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till en överbelastning eller utökning av privilegier. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2011-2183

    Andrea Righi rapporterade ett problem i KSM, en minnessparande de-duplikationsfunktion. Genom att exploatera en kapplöpningseffekt med existerande uppgifter kan lokala användare orsaka en kernel-oops, vilket resulterar i en överbelastning.

  • CVE-2011-2213

    Dan Rosenberg upptäckte ett problem i övervakningsgränssnittet för INET-sockets. Lokala användare kunde orsaka en överbelastning genom att injicera kod och orsaka kärnan att exekvera en oändlig loop.

  • CVE-2011-2898

    Eric Dumazet rapporterade ett informationsläckage i implementationen av raw packet sockets

  • CVE-2011-3353

    Han-Wen Nienhuys rapporterade ett lokalt överbelastningsproblem i FUSE-stödet (Filesystem in Userspace) i Linuxkärnan. Lokala användare kunde orsaka ett buffertspill, vilket leder till kernel oops och restulterar i en överbelastning.

  • CVE-2011-4077

    Carlos Maiolino rapporterade ett problem i XFS-filsystemet. En lokal användare med möjligheten att montera ett filsystem kunde korrumpera minne resulterande i en överbelastning eller möjligen utökade rättigheter.

  • CVE-2011-4110

    David Howells rapporterade ett problem i kärnans återhållningsssytem för åtkomstnycklar som tillåter lokala användare att orsaka en kernel-oops som leder till överbelastning.

  • CVE-2011-4127

    Paolo Bonzini från Red Hat rapporterade ett problem i stödet för ioctl passthrough för SCSI-enheter. Användare med rättigheter till åtkomst till begränsade delar av en enhet (exempelvis en partition eller en logisk volym) kan få åtkomst till hela enheten genom SG_IO ioctl. Detta kunde exploateras av en lokal användare eller en priviligierad VM-gäst för att åstadkomma en rättighetseskalering.

  • CVE-2011-4611

    Maynard Johnson rapporterade ett problem med perf-stödet på POWER7-system som tillåter lokala användare att orsaka en överbelastning.

  • CVE-2011-4622

    Jan Kiszka rapporterade ett problem i KVM PIT-timerstödet. Lokala användare med rättigheter att använda KVM kan orsaka en överbelastning genom att starta en PIT-timer utan att först ställa in irqchip.

  • CVE-2011-4914

    Ben Hutchings rapporterade flera gränskontrollsproblem i stödet för ROSE-protokollet i kärnan. Fjärrangripare kunde möjligen använda denna brist för att få åtkomst till känsligt minne eller orsaka en överbelastning.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.6.32-39squeeze1. Uppdateringar för problem som påverkar den gamla stabila utgåvan (Lenny) kommer att bli tillgängliga inom kort.

Följande tabell beskriver ytterligare källkodspaket som byggts om för kompatibilitet med, eller för att dra nytta av, denna uppdatering:

  Debian 6.0 (Squeeze)
user-mode-linux 2.6.32-1um-4+39squeeze1

Vi rekommenderar att ni uppgraderar era linux-2.6- och user-mode-linux-paket.