Debians sikkerhedsbulletin

DSA-3434-1 linux -- sikkerhedsopdatering

Rapporteret den:
5. jan 2016
Berørte pakker:
linux
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 808293, Fejl 808602, Fejl 808953, Fejl 808973.
I Mitres CVE-ordbog: CVE-2015-7513, CVE-2015-7550, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, CVE-2015-8569, CVE-2015-8575, CVE-2015-8709.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en rettighedsforøgelse, lammelsesangreb (denial of service) eller informationslækage.

  • CVE-2015-7513

    Man opdagede at en lokal bruger med rettigheder til at anvende x86 KVM-undersystemet, kunne opsætte PIT-emuleringen til at forårsage et lammelsesangreb (nedbrud).

  • CVE-2015-7550

    Dmitry Vyukov opdagede en kapløbstilstand i keyring-undersystemet, hvilket gjorde det muligt for en lokal bruger at forårsage et lammelsesangreb (nedbrud).

  • CVE-2015-8543

    Man opdagede at en lokal bruger med rettigheder til at oprette raw sockets, kunne forårsage et lammelsesangreb ved at angive et ugyldigt protokolnummer for socket'en. Angriberen skulle have CAP_NET_RAW-muligheden.

  • CVE-2015-8550

    Felix Wilhelm fra ERNW opdagede at Xen PV-backenddriverne kunne læse kritiske data fra delt hukommelse flere gange. Fejlen kunne anvendes af en gæstekerne til at forårsage et lammelsesangreb (nedbrud) på værten, eller muligvis til rettighedsforøgelse.

  • CVE-2015-8551 / CVE-2015-8552

    Konrad Rzeszutek Wilk fra Oracle opdagede at Xen PCI-backenddriveren ikke på tilstrækkelig vis validerede enhedstilstanden, når en gæst opsætter MSI'er. Fejlen kunne anvendes af en gæstekerne til at forårsage et lammelsesangreb (nedbrud eller forbrug af al diskplads) på værten.

  • CVE-2015-8569

    Dmitry Vyukov opdagede en fejl i implementeringen af PPTP-sockets, som førte til en informationslækage til lokale brugere.

  • CVE-2015-8575

    David Miller opdagede en fejl i implementeringen af Bluetooth SCO-sockets, som førte til en informationslækage til lokale brugere.

  • CVE-2015-8709

    Jann Horn opdagede en fejl i rettighedskontrollerne til anvendelse af ptrace-funktionaliteten. En lokal bruger, som har CAP_SYS_PTRACE-muligheden inden for deres eget brugernavnerum, kunne anvende fejlen til rettighedsforøgelse, hvis en mere priviligeret proces nogen sinde kom ind i det brugernavnerum. Det påvirker i hvert fald LXC-systemet.

Desuden retter denne opdatering nogle regressioner fra den foregående opdatering:

  • #808293

    En regression i implementeringen af UDP, forhindrede freeradius og nogle andre applikationer i at modtage data.

  • #808602 / #808953

    En regression i USB XHCI-driveren, forhindrede anvendelse af nogle enheder på USB 3 SuperSpeed-porte.

  • #808973

    En rettelse af radeon-driveren var sammen med en eksisterende fejl årsag til et nedbrud ved boot, når nogle AMD/ATI-grafikkort blev anvendt. Problemet påvirker kun wheezy.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 3.2.73-2+deb7u2. Den gamle stabile distribution (wheezy) er ikke påvirket af CVE-2015-8709.

I den stabile distribution (jessie), er disse problemer rettet i version 3.16.7-ckt20-1+deb8u2. CVE-2015-8543 var allerede rettet i version 3.16.7-ckt20-1+deb8u1.

I den ustabile distribution (sid), er disse problemer rettet i version 4.3.3-3 eller tidligere.

Vi anbefaler at du opgraderer dine linux-pakker.