Säkerhetsbulletin från Debian

DSA-2668-1 linux-2.6 -- utökning av privilegier/överbelastning/informationsläckage

Rapporterat den:
2013-05-14
Berörda paket:
linux-2.6
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2121, CVE-2012-3552, CVE-2012-4461, CVE-2012-4508, CVE-2012-6537, CVE-2012-6539, CVE-2012-6540, CVE-2012-6542, CVE-2012-6544, CVE-2012-6545, CVE-2012-6546, CVE-2012-6548, CVE-2012-6549, CVE-2013-0349, CVE-2013-0914, CVE-2013-1767, CVE-2013-1773, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1798, CVE-2013-1826, CVE-2013-1860, CVE-2013-1928, CVE-2013-1929, CVE-2013-2015, CVE-2013-2634, CVE-2013-3222, CVE-2013-3223, CVE-2013-3224, CVE-2013-3225, CVE-2013-3228, CVE-2013-3229, CVE-2013-3231, CVE-2013-3234, CVE-2013-3235.
Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till en överbelastningsattack, informationläckage eller utökning av privilegier. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2012-2121

    Benjamin Herrenschmidt och Jason Baron upptäckte problem med IOMMU-mappningen av minnesplatser som används i KVM-enhetstilldelning. Lokala användare med möjligheten att tilldela enheter kunde orsaka en överbelastningsattack tack vare ett minnesläckage.

  • CVE-2012-3552

    Hafid Lin rapporterade ett problem med undersystemet för IP-nätverk. En fjärranvändare kan orsaka en överbeslastning (systemkrasch) på servrar som kör applikationer som sätter alternativ på sockets som aktivt processas.

  • CVE-2012-4461

    Jon Howell rapporterade ett överbelastningproblem i KVM-undersystemet. På system som inte stöder funktionen XSAVE, kan lokala användare med tillgång till /dev/kvm-gränssnittet orsaka en systemkrasch.

  • CVE-2012-4508

    Dmitry Monakhov och Theodore Ts'o rapporterade en kapplöpningseffekt i filsystemet ext4. Lokala användare kunde få access till känsligt minne i kärnan.

  • CVE-2012-6537

    Mathias Krause upptäckte informationsläckageproblem i användargränssnittet för Transformation. Lokala användare med CAP_NET_ADMIN-kapacitet kan få tillgång till känsligt minne i kärnan.

  • CVE-2012-6539

    Mathias Krause upptäckte ett problem i nätverksundersystemet. Lokala användare på 64-bitarssystem kan få tillgång till känsligt minne i kärnan.

  • CVE-2012-6540

    Mathias Krause upptäckte ett problem i Linux undersystem för virtuella servrar. Lokala användare kunde få tillgång till känsligt minne i kärnan. Notera: detta problem påverkar inte kärnor som Debian tillhandahåller, men kan påverka anpassade kärnor byggda från debianpaketet linux-source-2.6.32.

  • CVE-2012-6542

    Mathias Krause upptäckte ett problem i koden för stöd för LLC-protokoll. Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2012-6544

    Mathias Krause upptäckte problem i undersystemet för Blootooth. Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2012-6545

    Mathias Krause upptäckte problem i stödet för Bluetooths RFCOMM-protokoll. Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2012-6546

    Mathias Krause upptäckte problem i stödet för ATM-nätverk. Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2012-6548

    Mathias Krause upptäckte ett problem i stödet för UDF-filsystem. Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2012-6549

    Mathias Krause upptäckte ett problem i stödet för isofs-filsystem. Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2013-0349

    Anderson Lizardo upptäckte ett problem i stacken för Bluetooth Human Interface Protocol (HIDP). Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2013-0914

    Emese Revfy upptäckte ett problem i signal-implementationen. Lokala användare kunde gå runt funktionen adress space layout randomization (ASLR) på grund av ett informationsläckage till underprocesser.

  • CVE-2013-1767

    Greg Thelen upptäckte ett problem i filsystemet tmpfs för virtuellt minne. Lokala användare med tillräckliga rättighter för att montera filsystem kan orsaka en överbelastning eller möjligen utökade rättigheter på grund av en använd-efter-frigörnings-defekt.

  • CVE-2013-1773

    Alan Stern tillhandahöll en rättelse för en defekt i funktionerna för strängomvandling UTF8->UTF16 som används av filsystemet VFAT. En lokal användare kunde orsaka ett buffertspill vilket kunde resultera i en överbelastningsattack eller möjligen utökade rättigheter.

  • CVE-2013-1774

    Wolfgang Frisch tillhandahöll en rättelse för en avreferering av NULL-pekare i drivrutinen för vissa seriella USB-enheter från Inside Out Networks. Lokala användare med åtkomst till dessa enhter kan skapa en överbelastningsattack (kernel oops) genom att orsaka att enheten tas bort under användning.

  • CVE-2013-1792

    Mateusz Guzik från Red Hats EMEA GSS SEG-grupp upptäckte en kapplöpningseffekt i stödet för kvarhållande av åtkomstnyckeln i kärnan. En lokal användare orsaka en överbelastningsattack (avreferering av en NULL-pekare).

  • CVE-2013-1796

    Andrew Honig från Google rapporterade ett problem i undersystemet KVM. En användare i ett gästoperativsystem kunde skada minnet i kärnan, vilket kunde resultera i en överbelastningsattack.

  • CVE-2013-1798

    Andrew Honig från Google rapporterade ett problem i undersystemet KVM. En användare i ett gästoperativsystem kunde orsaka en överbelastning på grund av en använd-efter-frigörningsdefekt

  • CVE-2013-1826

    Mathias Krause upptäckte ett problem i använargränssnittet för konfiguration av nätverksstacken i Transformation (XFRM). En användare med CAP_NET_ADMIN-kapacitet kunde möjligen få utökade rättigheter.

  • CVE-2013-1860

    Oliver Neukum upptäckte ett problem i drivrutinen för USB CDC WCM-enhetshantering. Lokala användare med möjlighet att koppla in enheter kan orsaka en överbelastning (krasch av kärnan) eller potentiellt få utökade rättigheter.

  • CVE-2013-1928

    Kees Cook tillhandahöll en rättning för ett informationläckage i VIDEO_SET_SPU_PALETTE ioctl för 32-bitars applikationer som kör på en 64-bitarskärna. Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2013-1929

    Oded Horovitz och Brad Spengler rapporterade ett problem i enhetsdrivrutinen för Broadcom Tigon3-baserade gigabit Ethernet-enheter. Användare med möjligheten att koppla in opålitliga enheter kan skapa ett buffertspill, vilket kan resultera i en överbelastningsattack eller utökade rättigheter.

  • CVE-2013-2015

    Theodore Ts'o tillhandahöll en rättelse för ett problem i filsystemet ext4. Lokala användare med möjligheten att montera ett speciellt skapat filsystem kan orsaka en överbelastningsattack (oändlig loop).

  • CVE-2013-2634

    Mathias Krause upptäckte några problem i nätlänksgränssnittet för Data Center Bridging (DCB). Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2013-3222

    Mathias Krause upptäckte ett problem i protokollstödet för Asynchronous Transfer Mode (ATM). Lokala användare kan få tillgång till känslig minne i kärnan.

  • CVE-2013-3223

    Mathias Krause upptäckte ett problem i stödet för Amateur Radio AX.25-protokollet. Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2013-3224

    Mathias Krause upptäckte ett problem i Bluetooth-undersystemet. Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2013-3225

    Mathias Krause upptäckte ett problem i stödet för Bluetooth RFCOMM-protokoll. Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2013-3228

    Mathias Krause upptäckte ett problem i stödet för IrDA-undersystemet. Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2013-3229

    Mathias Krause upptäckte ett problem i stödet för IUCV på s390-system. Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2013-3231

    Mathias Krause upptäckte ett problem i stödet för protokollet ANSI/IEEE 802.2 LLC type 2. Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2013-3234

    Mathias Krause upptäckte ett problem i stödet för protkollet Amateur Radio X.25 PLP (Rose). Lokala användare kan få tillgång till känsligt minne i kärnan.

  • CVE-2013-3235

    Mathias Krause upptäckte ett problem i stödet för protokollet Transparent Inter Process Communication (TIPC). Lokala användare kan få tillgång till känsligt minne i kärnan.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.6.32-48squeeze3.

Följande tabell beskriver ytterligare källkodspaket som byggts om för kompatibilitet med, eller för att dra nytta av, denna uppdatering:

  Debian 6.0 (Squeeze)
user-mode-linux 2.6.32-1um-4+48squeeze3

Vi rekommenderar att ni uppgraderar era linux-2.6- och user-mode-linux-paket.

Notera: Debian spårar noggrant alla kända säkerhetsproblem över alla paket för Linuxkärnan som har aktivt säkerhetsstöd. Dock så kan inte alla uppdateringar för problem med lägre prioritet släppas för alla kärnor på samma gång på grund av den höga takt som säkerhetsproblem med lägre allvarlighetsgrad upptäcks samt resurserna som krävs för att göra en säkerhetsuppdatering. Istället kommer de att släppas ryckvis.