Рекомендация Debian по безопасности

DSA-2668-1 linux-2.6 -- повышение привилегий/отказ в обслуживании/утечка информации

Дата сообщения:
14.05.2013
Затронутые пакеты:
linux-2.6
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-2121, CVE-2012-3552, CVE-2012-4461, CVE-2012-4508, CVE-2012-6537, CVE-2012-6539, CVE-2012-6540, CVE-2012-6542, CVE-2012-6544, CVE-2012-6545, CVE-2012-6546, CVE-2012-6548, CVE-2012-6549, CVE-2013-0349, CVE-2013-0914, CVE-2013-1767, CVE-2013-1773, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1798, CVE-2013-1826, CVE-2013-1860, CVE-2013-1928, CVE-2013-1929, CVE-2013-2015, CVE-2013-2634, CVE-2013-3222, CVE-2013-3223, CVE-2013-3224, CVE-2013-3225, CVE-2013-3228, CVE-2013-3229, CVE-2013-3231, CVE-2013-3234, CVE-2013-3235.
Более подробная информация:

В ядре Linux были обнаружены несколько проблем безопасности, которые могут приводить к отказу в обслуживании, утечке информации или повышению привилегий. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2012-2121

    Бенджамин Герреншмитд и Джейсон Барон обнаружили проблемы с отображение слотов памяти IOMMU, используемых в назначении устройств KVM. Локальные пользователи, имеющие возможность назначать устройства, могут вызывать отказ в обслуживании из-за утечки памяти.

  • CVE-2012-3552

    Хафин Лин сообщил о проблеме в подсистеме IP сетей. Удалённый пользователь может вызвать отказ в обслуживании (аварийную остановку системы) на серверах, на которых работают приложения с установленными опциями на активно обрабатываемых сокетах.

  • CVE-2012-4461

    Джон Хауэл сообщил об отказе в обслуживании в подсистеме KVM. На системах без поддержки XSAVE, локальные пользователи, имеющие доступ к интерфейсу /dev/kvm, могут вызывать аварийное завершение системы.

  • CVE-2012-4508

    Дмитрий Монахов и Теодор Тс сообщили о состоянии гонки в файловой системе ext4. Локальные пользователи могут получить доступ к чувствительной памяти ядра.

  • CVE-2012-6537

    Матиас Краузе сообщил об утечке информации в интерфейсе пользовательской настройки Transformation. Локальные пользователи, имеющие права CAP_NET_ADMIN, могут получить доступ к чувствительной памяти ядра.

  • CVE-2012-6539

    Матиас Краузе обнаружил проблему в сетевой подсистеме. Локальный пользователь на 64-битных системах может получить доступ к чувствительной памяти ядра.

  • CVE-2012-6540

    Матиас Краузе обнаружил проблему в подсистеме виртуального сервера Linux. Локальные пользователи могут получить доступ к чувствительной памяти ядра. Внимание: данная проблема не влияет на ядра, поставляемые в Debian, но может влиять на ядра, собранные самостоятельно из пакета linux-source-2.6.32.

  • CVE-2012-6542

    Матиас Краузе обнаружил проблему в коде поддержки протокола LLC. Локальные пользователи могут получить доступ к чувствительной памяти ядра.

  • CVE-2012-6544

    Матиас Краузе обнаружил проблемы в подсистеме Bluetooth. Локальные пользователи могут получить доступ к чувствительной памяти ядра.

  • CVE-2012-6545

    Матиая Краузе обнаружил проблемы в поддержке протокола Bluetooth RFCOMM. Локальные пользователи могут получить доступ к чувствительной памяти ядра.

  • CVE-2012-6546

    Матиас Краузе обнаружил проблемы в поддержке сети ATM. Локальные пользователи могут получить доступ к чувствительной памяти ядра.

  • CVE-2012-6548

    Матиас Краузе обнаружил проблему в поддержке файловой системы UDF. Локальные пользователи могут получить доступ к чувствительной памяти ядра.

  • CVE-2012-6549

    Матиас Краузе обнаружил проблему в поддержке файловой системы isofs. Локальные пользователи могут получить доступ к чувствительной памяти ядра.

  • CVE-2013-0349

    Андерсон Лизардо обнаружил проблему в стеке Bluetooth Human Interface Device Protocol (HIDP). Локальные пользователи могут получить доступ к чувствительной памяти ядра.

  • CVE-2013-0914

    Эмес Ревфи обнаружил проблему в реализации сингалов. Локальные пользователи могут обойти средство для рандомизации размещения адресного пространства (ASLR) из-за утечки информации дочернему процессу.

  • CVE-2013-1767

    грег Тэлен сообщил о проблеме в файловой системе виртуальной памяти tmpfs. Локальные пользователи с достаточными для монтирования файловых систем привилегиями могут вызывать отказ в обслуживании или повышать привилегии из-за проблемы с использованием после освобождения.

  • CVE-2013-1773

    Алан Штерг предоставил исправление проблемы в средстве преобразования строк UTF8->UTF16, используемом в файловой системе VFAT. Локальный пользователь может вызвать переполнение буфера, которое приводит к отказу в обслуживании или потенциальному повышению привилегий.

  • CVE-2013-1774

    Вольфганг Фриш предоставил исправление для проблемы с разыменованием NULL-указатели в драйвере некоторых серийных USB устройств от компании Inside Out Networks. Локальные пользователи с правами доступа к этим устройствам могут вызывать отказ в обслуживании (oops ядра) из-за того, что устройство удаляется по время его использования.

  • CVE-2013-1792

    Матеуш Гузик из Red Hat EMEA GSS SEG Team обнаружил состояние гонки в поддержке сохранении ключа доступа в ядре. Локальный пользователь может вызвать отказ в обслуживании (разыменование NULL-указателя).

  • CVE-2013-1796

    Эндрю Хониг из Google сообщил о проблеме в подсистеме KVM. Пользователь гостевой системы может повредить память ядра, что приводит к отказу в обслуживании.

  • CVE-2013-1798

    Эндрю Хониг из Google сообщил о проблеме в подсистеме KVM. Пользователь гостевой системы может вызвать отказ в обслуживании из-за проблемы с использованием после освобождения.

  • CVE-2013-1826

    Матиас Краузе обнаружил проблему в пользовательском интерфейсе настройки Transformation (XFRM) сетевого стека. Пользователь с правами CAP_NET_ADMIN может получить повышение привилегий.

  • CVE-2013-1860

    Оливье Некум обнаружил проблему в драйвере USB CDC WCM Device Management. Локальные пользователи, имеющие возможность подключать устройства, могут вызывать отказ в обслуживании (аварийное завершение ядра) или потенциально получать повышение привилегий.

  • CVE-2013-1928

    Кис Кук предоставил исправление для утечки информации в VIDEO_SET_SPU_PALETTE ioctl для 32-битных приложений, работающих на 64-битном ядре. Локальные пользователи могут получить доступ к чувствительной памяти ядра.

  • CVE-2013-1929

    Одед Горовиц и Брэд Шпенглер сообщили о проблеме в драйвере устройств для сетевых карт на основе Broadcom Tigon3. Пользователи, имеющие возможность, подключать недоверенные устройства, могут создать условие для переполнения буфера, что приводит к отказу в обслуживании или повышению привилегий.

  • CVE-2013-2015

    Теодор Тс предоставил исправление для проблемы в файловой ситсеме ext4. Локальный пользователь, имеющий возможность смонтировать специально созданную файловую систему, может вызвать отказ в обслуживании (бесконечный цикл).

  • CVE-2013-2634

    Матиас Краузе обнаружил несколько проблем в интерфейсе сетевого подключения Data Center Bridging (DCB). Локальный пользователь может получить доступ к чувствительной памяти ядра.

  • CVE-2013-3222

    Матиас Краузе обнаружил проблему в поддержке протокола режима асинхронной передачи данных (ATM). Локальный пользователь может получить доступ к чувствительной памяти ядра.

  • CVE-2013-3223

    Матиас Краузе обнаружил проблему в протоколе поддержки Amateur Radio AX.25. Локальный пользователь может получить доступ к чувствительной памяти ядра.

  • CVE-2013-3224

    Матиас Краузе обнаружил проблему в подсистеме Bluetooth. Локальный пользователь может получить доступ к чувствительной памяти ядра.

  • CVE-2013-3225

    Матиас Краузе обнаружил проблему в поддержке протокола Bluetooth RFCOMM. Локальный пользователь может получить доступ к чувствительной памяти ядра.

  • CVE-2013-3228

    Матиас Краузе обнаружил проблему в поддержке подсистемы IrDA (инфракрасные подключения). Локальный пользователь может получить доступ к чувствительной памяти ядра.

  • CVE-2013-3229

    Матиас Краузе обнаружил проблему в поддержке IUCV на системах s390. Локальный пользователь может получить доступ к чувствительной памяти ядра.

  • CVE-2013-3231

    Матиас Краузе обнаружил проблему в поддержке протокола ANSI/IEEE 802.2 LLC тип 2. Локальный пользователь может получить доступ к чувствительной памяти ядра.

  • CVE-2013-3234

    Матиас Краузе обнаружил проблему в поддержке протокола Amateur Radio X.25 PLP (Rose). Локальный пользователь может получить доступ к чувствительной памяти ядра.

  • CVE-2013-3235

    Матиас Краузе обнаружил проблему в поддержке протокола Transparent Inter Process Communication (TIPC). Локальный пользователь может получить доступ к чувствительной памяти ядра.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.6.32-48squeeze3.

Следующая матрица содержит дополнительные пакеты с исходным кодом, которые были собраны заново для обеспечения совместимости или использования особенностей данного обновления:

  Debian 6.0 (squeeze)
user-mode-linux 2.6.32-1um-4+48squeeze3

Рекомендуется обновить пакеты linux-2.6 и user-mode-linux.

Внимание: Debian внимательно отслеживает все известные проблемы безопасности во всех пакетах ядра Linux во всех выпусках, для которых предоставляется поддержка обновлений безопасности. Тем не менее, учитывая то, что проблемы безопасности низкой важности обнаруживаются в ядре довольно часто, а также учитывая ресурсы необходимые для осуществления обновления, обновления проблем с более низким приоритетом, обычно, не будут выпускаться для всех ядер одновременно. Скорее же они будут выпускаться в шахматном порядке или в порядке чахорды.