Debians sikkerhedsbulletin

DLA-439-1 linux-2.6 -- LTS-sikkerhedsopdatering

Rapporteret den:
29. feb 2016
Berørte pakker:
linux-2.6
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-8812, CVE-2016-0774, CVE-2016-2384.
Yderligere oplysninger:

Denne opdatering retter CVE'erne beskrevet herunder.

  • CVE-2015-8812

    En fejl blev fundet i iw_cxgb3 Infiniband-driveren. Altid, når den ikke kunne sende en pakke fordi netværket var overbelastet, frigav den pakken fra bufferen, men prøvede senere at sende den igen. Denne anvendelse efter frigivelse kunne medføre et lammelsesangreb (nedbrud eller hængende proces), datatab eller rettighedsforøgelse.

  • CVE-2016-0774

    Man opdagede at rettelsen af CVE-2015-1805 i kerneversioner ældre end Linux 3.16, ikke på korrekt vis håndterede situationen med en delvist fejlet atomisk læsning. En lokal, upriviligeret brugere kunne udnytte fejlen til at få systemet til at gå ned eller lække kernehukommelse til brugerrummet.

  • CVE-2016-2384

    Andrey Konovalov opdagede at en USB MIDI-enhed med en ugyldig USB-descriptor kunne udløse en dobbelt frigivelse. Det kunne anvendes af en fysisk tilstedeværende bruger til rettighedsforøgelse.

Desuden rettes nogle gamle sikkerhedsproblemer uden CVE-id:

Flere kerne-API'er tillod læsning eller skrivning af 2 GiB data eller mere i en enkelt chunk, hvilket kunne føre til et heltalsoverløb, når udført på visse filsystemer, sockets eller enhedstyper. Den fuldstændige sikkerhedspåvirkning er ikke blevet evalueret.

Slutteligt rettes en regression i 2.6.32-48squeeze17, som medføre at Samba hang i nogle situationer.

I den gamle, gamle stabile distribution (squeeze), er disse problemer rettet i version 2.6.32-48squeeze20. Her er der *virkelig* tale om den sidste opdatering af linux-2.6-pakken i squeeze.

I den gamle stabile distribution (wheezy), var kernen ikke påvirket af heltalsoverløbsproblemet, og de øvrige problemer vil blive rettet i version 3.2.73-2+deb7u3.

I den stabile distribution (jessie), var kernen ikke påvirket af heltalsoverløbsproblemet eller CVE-2016-0774, og de øvrige problemer vil blive rettet i version 3.16.7-ckt20-1+deb8u4.