Рекомендация Debian по безопасности

DLA-439-1 linux-2.6 -- обновление безопасности LTS

Дата сообщения:
29.02.2016
Затронутые пакеты:
linux-2.6
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-8812, CVE-2016-0774, CVE-2016-2384.
Более подробная информация:

Данное обновление исправляет описанные ниже CVE.

  • CVE-2015-8812

    В драйвере Infiniband iw_cxgb3 была обнаружена уязвимость. Когда драйвер не может отправить пакет из-за перегрузки сети, он освобождает пакетный буфер, но затем пытается отправить этот пакет снова. Это использование указателей после освобождения памяти может приводить к отказу в обслуживании (аварийная остановка или зависание), потере данных или повышению привилегий.

  • CVE-2016-0774

    Было обнаружено, что исправление для CVE-2015-1805 в версиях ядра Linux больше 3.16 неправильно обрабатывает случай частично ошибочного атомарного чтения. Локальный непривилегированный пользователь может использовать эту уязвимость для аварийного завершения работы системы или утечки содержимого памяти ядра в пространство пользователя.

  • CVE-2016-2384

    Андрей Коновалов обнаружил, что USB MIDI-устройство с неправильным USB-дескриптором может вызывать двойное освобождения памяти. Это может использоваться пользователем, имеющим физический доступ к системе, для повышения привилегий.

Кроме того, обновление исправляет некоторые старые проблемы безопасности, не имеющие идентификатора CVE:

Несколько функций API ядра имеют права на чтение или запись 2 или более ГБ данных в виде целого блока, что может приводить к переполнению целых чисел в случае, работы с некоторыми файловыми системами, сокетами или типами устройств. Полностью влияние этой проблемы на безопасность исследовано не было.

Наконец это обновление исправляет регресс в версии 2.6.32-48squeeze17, который в некоторых ситуациях приводил к зависанию Samba.

В предыдущем старом стабильном выпуске (squeeze) эти проблемы были исправлены в версии 2.6.32-48squeeze20. Это *действительно* последнее обновление пакета linux-2.6 для squeeze.

В предыдущем стабильном выпуске (wheezy) ядро не подвержено проблемам с переполнением целых чисел, а остальные проблемы будут исправлены в версии 3.2.73-2+deb7u3.

В стабильном выпуске (jessie) ядро не подвержено проблемам с переполнением целых чисел и CVE-2016-0774, а остальные проблемы будут исправлены в версии 3.16.7-ckt20-1+deb8u4.