Debians sikkerhedsbulletin

DSA-2668-1 linux-2.6 -- rettighedsforøgelse/lammelsesangreb/informationslækage

Rapporteret den:
14. maj 2013
Berørte pakker:
linux-2.6
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-2121, CVE-2012-3552, CVE-2012-4461, CVE-2012-4508, CVE-2012-6537, CVE-2012-6539, CVE-2012-6540, CVE-2012-6542, CVE-2012-6544, CVE-2012-6545, CVE-2012-6546, CVE-2012-6548, CVE-2012-6549, CVE-2013-0349, CVE-2013-0914, CVE-2013-1767, CVE-2013-1773, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1798, CVE-2013-1826, CVE-2013-1860, CVE-2013-1928, CVE-2013-1929, CVE-2013-2015, CVE-2013-2634, CVE-2013-3222, CVE-2013-3223, CVE-2013-3224, CVE-2013-3225, CVE-2013-3228, CVE-2013-3229, CVE-2013-3231, CVE-2013-3234, CVE-2013-3235.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kerne, hvilke kan føre til lammelsesangreb (denial of service), informationslækage eller rettighedsforøgelse. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2012-2121

    Benjamin Herrenschmidt og Jason Baron opdagede problemer med IOMMU-mapningen af hukommelsesslots anvendt ved KVM-enhedstildeling. Lokale brugere med mulighed for at tildele enheder, kunne forårsage et lammelsesangreb på grund af en hukommelsessidelækage.

  • CVE-2012-3552

    Hafid Lin rapporterede et problem i IP-netværksundersystemet. En fjernbruger kunne forårsage et lammelsesangreb (systemnedbrud) på servere, der kører applikationer, hvor der er opsat valgmuligheder på sockets, der er under aktiv behandling.

  • CVE-2012-4461

    Jon Howell rapporterede om et lammelsesangreb i KVM-undersystemet. På systemer, der ikke understøtter funktionen XSAVE, kunne lokale brugere med adgang til /dev/kvm-grænsefladen, forårsage et systemnedbrud.

  • CVE-2012-4508

    Dmitry Monakhov og Theodore Ts'o rapporterede om en kapløbstilstand i ext4-filsystemet. Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2012-6537

    Mathias Krause opdagede informationslækageproblemer i Transformations brugeropsætningsgrænseflade. Lokale brugere med CAP_NET_ADMIN-muligheder, kunne få adgang til følsom kernehukommelse.

  • CVE-2012-6539

    Mathias Krause opdagede et problem i netværksundersystemet. Lokale brugere på 64 bit-systemer kunne få adgang til følsom kernehukommelse.

  • CVE-2012-6540

    Mathias Krause opdagede et problem i Linux' virtuel server-undersystem. Lokale brugere kunne få adgang til følsom kernehukommelse. Bemærk at problemet ikke påvirker Debian-leverede kerner, men kan påvirke tilpassede kerner opbygget ud fra Debians linux-source-2.6.32-pakke.

  • CVE-2012-6542

    Mathias Krause opdagede et problem i koden til protokolunderstøttelsen af LLC. Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2012-6544

    Mathias Krause opdagede et problem i Bluetooth-undersystemet. Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2012-6545

    Mathias Krause opdagede et problem i protokolunderstøttelsen af Bluetooth RFCOMM. Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2012-6546

    Mathias Krause opdagede et problem i ATM-netværksunderstøttelsen. Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2012-6548

    Mathias Krause opdagede et problem i understøttelsen af UDF-filsystemet. Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2012-6549

    Mathias Krause opdagede et problem i understøttelsen af isofs-filsystemet. Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2013-0349

    Anderson Lizardo opdagede et problem i Bluetooth Human Interface Device Protocol-stakken (HIDP). Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2013-0914

    Emese Revfy opdagede et problem i signal-implementeringen. Lokale brugere kunne måske omgå Address Space Layout Randomization-faciliteten (ASLR), på grund af informationslækage til child-processer.

  • CVE-2013-1767

    Greg Thelen rapporterede et problem i det virtuelle hukommelsesfilsystem tmpfs. Lokale brugere med tilstrækkelige rettigheder til at mount'e filsystemer, kunne forårsage et lammelsesangreb eller muligvis få forøgede rettigehder på grund af en fejl i forbindelse med anvendelse efter frigivelse.

  • CVE-2013-1773

    Alan Stern leverede en rettelse af en fejl i faciliteten til strengkonvertering mellem UTF8 og UTF16, som anvendes af VFAT-filsystemet. En lokal bruger kunne forårsage en bufferoverløbstilstand, medførende et lammelsesangreb eller potentielt forøgede rettigheder.

  • CVE-2013-1774

    Wolfgang Frisch leverede en rettelse af en fejl i forbindelse med en NULL-pointer-dereference i driverne til nogle serielle USB-enheder fra Inside Out Networks. Lokale brugere med rettigheder til at tilgå disse enheder, kunne forårsage et lammelsesangreb (kerne-ups) ved at få udvirke enhedens fjernelse mens den er i brug.

  • CVE-2013-1792

    Mateusz Guzik fra Red Hat EMEA GSS SEG Team opdagede en kapløbstilstand i understøttelse af adgangsnøgle-retention i kernen. En lokal bruger kunne forårsage et lammelsesangreb (NULL-pointer-dereference).

  • CVE-2013-1796

    Andrew Honig fra Google rapporterede om et problem i KVM-undersystemet. En bruger i et gæstestyresystem, kunne gøre kernehukommelsen korrupt, meførende et lammelsesangreb.

  • CVE-2013-1798

    Andrew Honig fra Google rapporterede om et problem i KVM-undersystemet. En bruger i et gæstestyresystem, kunne forårsage et lammelsesangreb på grund af en fejl i forbindelse med anvendelse efter frigivelse.

  • CVE-2013-1826

    Mathias Krause opdagede et problem i brugeropsætningsgrænsefladen Transformation (XFRM) i netværksstakken. En bruger med CAP_NET_ADMIN-muligheden kunne måske opnå forøgede rettigheder.

  • CVE-2013-1860

    Oliver Neukum opdagede et problem i driveren USB CDC WCM Device Management. Lokale brugere med mulighed for at tilslutte enheder, kunne forårsage et lammelsesangreb (kernenedbrud) eller potenielt opnå forøgede rettigheder.

  • CVE-2013-1928

    Kees Cook leverende en rettelse af en informationslækage i ioctl'en VIDEO_SET_SPU_PALETTE til 32 bit-applikationer, som kører på en 64 bit-kerne. Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2013-1929

    Oded Horovitz og Brad Spengler rapporterede om et problem i enhedsdriveren til Broadcom Tigon3-baseret gigabit-Ethernet. Brugere med muligheden for at tilslutte enheder, som der ikke er tillid til, kunne iværksætte en overløbstilstand, medførende et lammelsesangreb eller forøgede rettigheder.

  • CVE-2013-2015

    Theodore Ts'o leverede en retttelse af at problem i ext4-filsystemet. Lokale brugere med mulighed for at mount'e et særligt fremstillet filsystem, kunne forårsage et lammelsesangreb (uendelig løkke).

  • CVE-2013-2634

    Mathias Krause opdagede nogle få problemer i netlinkgrænsefladen til Data Center Bridging (DCB). Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2013-3222

    Mathias Krause opdagede et problem i protokolunderstøttelsen af Asynchronous Transfer Mode (ATM). Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2013-3223

    Mathias Krause opdagede et problem i protokolunderstøttelsen af Amateur Radio AX.25. Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2013-3224

    Mathias Krause opdagede et problem i Bluetooth-undersystemet. Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2013-3225

    Mathias Krause opdagede et problem i protokolunderstøttelsen af Bluetooth RFCOMM. Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2013-3228

    Mathias Krause opdagede et problem i understøttelsen af IrDA-undersystemet (infrared). Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2013-3229

    Mathias Krause opdagede et problem i IUCV-understøttelsen på s390-systemer. Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2013-3231

    Mathias Krause opdagede et problem i protokolunderstøttelsen af ANSI/IEEE 802.2 LLC type 2. Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2013-3234

    Mathias Krause opdagede et problem i protokolunderstøttelsen af Amateur Radio X.25 PLP (Rose). Lokale brugere kunne få adgang til følsom kernehukommelse.

  • CVE-2013-3235

    Mathias Krause opdagede et problem i protokolunderstøttelsen af Transparent Inter Process Communication (TIPC). Lokale brugere kunne få adgang til følsom kernehukommelse.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 2.6.32-48squeeze3.

Følgende matriks opremser yderligere kildekodepakker, der blev genopbygget af hensyn til kompabilitet eller for at kunne drage nytte af opdateringen:

  Debian 6.0 (squeeze)
user-mode-linux 2.6.32-1um-4+48squeeze3

Vi anbefaler at du opgraderer dine linux- og user-mode-linux-pakker.

Bemærk: Debian holder omhyggeligt rede på alle kendte sikkerhedsproblemer på tværs af alle linux-kerne-pakker i alle udgivelser med aktiv sikkerhedsunderstøttelse. Men den store mængde sikkerhedsproblemer af lav prioritet, der opdages i kernen og ressourcekravene til at foretage en opdatering, taget i betragtning, vil problemer af lavere sikkerhedsprioritet typisk ikke blive udgivet til alle kerner på samme tid. I stedet vil de blive opsamlet og udgivet i større klumper.