Рекомендация Debian по безопасности

DLA-155-1 linux-2.6 -- обновление безопасности LTS

Дата сообщения:
18.02.2015
Затронутые пакеты:
linux-2.6
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-6885, CVE-2014-7822, CVE-2014-8133, CVE-2014-8134, CVE-2014-8160, CVE-2014-9420, CVE-2014-9584, CVE-2014-9585, CVE-2015-1421, CVE-2015-1593.
Более подробная информация:

В данном обновлении исправлены описываемые ниже CVE.

Была рассмотрена ещё одна проблема, CVE-2014-9419, но, как кажется, для её исправления требуется внести существенные изменения, имеющие высокий риск последующей регрессии. Скорее всего она не будет исправлена в squeeze-lts.

  • CVE-2013-6885

    Было обнаружено, что при определённых обстоятельствах комбинация операций записи в память комбинированной записи и блокировка инструкций ЦП может вызвать зависание ядра процессора на процессорах AMD 16h с 00h по 0Fh. Локальный пользователь может использовать эту уязвимость для вызова отказа в обслуживании (зависание системы) с помощью специально сформированного приложения.

    За дополнительной информации обращайтесь к информации об ошибках AMD CPU номер 793 по адресу http://support.amd.com/TechDocs/51810_16h_00h-0Fh_Rev_Guide.pdf

  • CVE-2014-7822

    Было обнаружено, что системный вызов splice() не выполняет проверку отступа и длины данного файла. Локальный непривилегированный пользователь может использовать эту уязвимость для повреждения файловой системы на разделах с файловой системой ext4 либо для других потенциальных действий.

  • CVE-2014-8133

    Было обнаружено, что функциональность espfix можно обойти путём установки 16-битного RW-сегмента данных в GDT вместо LDT (что проверяется espfix) и использования его в качестве стека. Локальный непривилегированный пользователь потенциально может использовать эту уязвимость для вызова утечки адресов стека ядра.

  • CVE-2014-8134

    Было обнаружено, что функциональность espfix ошибочно отключается в 32-битной гостевой системе KVM. Локальный непривилегированный пользователь потенциально может использовать эту уязвимость для вызова утечки адресов стека ядра.

  • CVE-2014-8160

    Было обнаружено, что правило netfilter (iptables или ip6tables), принимающее пакеты на отдельных портах и конечных точках SCTP, DCCP, GRE и UDPlite может приводить к некорректному состоянию отслеживания соединения. Если загружен только общий модуль отслеживания соединения (nf_conntrack), а не модуль отслеживания соединения для конкретного протокола, то это может позволить получить доступ к любому порту или конечной точке этого протокола.

  • CVE-2014-9420

    Было обнаружено, что реализация файловой системы ISO-9660 (isofs) следует по цепочкам произвольной длины (включая циклы) пунктов продолжения (CE). Это позволяет локальным пользователям вызывать отказ в обслуживании с помощью специально сформированного образа диска.

  • CVE-2014-9584

    Было обнаружено, что реализация файловой системы ISO-9660 (isofs) не выполняет проверку длины значения в поле системного использования ссылок расширений (ER), что позволяет локальным пользователям получать чувствительную информацию из памяти ядра с помощью специально сформированного образа диска.

  • CVE-2014-9585

    Было обнаружено, что рандомизация адресов для vDSO в 64-битных процессах чрезвычайно предсказуема. Локальный непривилегированный пользователь потенциально может использовать эту уязвимость для обхода механизма защиты ASLR.

  • CVE-2015-1421

    Было обнаружено, что реализация SCTP может освободить состояние аутентификации в то время, как оно ещё используется, что приводит к повреждению содержимого памяти. Это может позволить удалённым пользователям вызвать отказ в обслуживании или повышение привилегий.

  • CVE-2015-1593

    Было обнаружено, что рандомизация адресов начального стека в 64-битных процессах ограничена 20, а не 22 битами энтропии. Локальный непривилегированный пользователь потенциально может использовать эту уязвимость для обхода механизма защиты ASLR.

В Debian 6 Squeeze эти проблемы были исправлены в пакете linux-2.6 версии 2.6.32-48squeeze11