Säkerhetsbulletin från Debian

DSA-3434-1 linux -- säkerhetsuppdatering

Rapporterat den:
2016-01-05
Berörda paket:
linux
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 808293, Fel 808602, Fel 808953, Fel 808973.
I Mitres CVE-förteckning: CVE-2015-7513, CVE-2015-7550, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, CVE-2015-8569, CVE-2015-8575, CVE-2015-8709.
Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till utökning av privilegier, överbelastning eller informationsläckage.

  • CVE-2015-7513

    Man har upptäckt att en lokal användare med rättigheter att använda undersystemet x86 KVM kunde konfigurera PIT-emulationen för att orsaka en överbelastning (krasch).

  • CVE-2015-7550

    Dmitry Vyukov upptäckte en kapplöpningseffekt i nyckelringsundersystemet som tillåter en lokal användare att orsaka en överbelastning (krasch).

  • CVE-2015-8543

    Man har upptäckt att en lokal användare med rättigheter att skapa raw sockets kunde orsaka en överbelastning genom att specificera ett ogiltigt protokollnummer för socketen. Angriparen måste ha CAP_NET_RAW-rättigheten.

  • CVE-2015-8550

    Felix Wilhelm från ERNW upptäckte att Xen PV-bakändesdrivrutinerna kan läsa kritisk data från delat minne flera gånger. Denna brist kan användas av em gästkärna för att orsaka en överbelastning (krasch) på värden, eller möjligen för utökning av rättigheter.

  • CVE-2015-8551 / CVE-2015-8552

    Konrad Rzeszutek Wilk från Oracle upptäckte att Xen PCI-bakändesdrivrutinen inte validerar enhetsstatus tillräckligt när en gäst konfigurerar MSIer. Denna brist kan användas av en gästkärna för att orsaka en överbelastning (krasch eller förbrukning av diskutrymme) på värden.

  • CVE-2015-8569

    Dmitry Vyukov upptäckte en brist i PPTP-socketimplementationen som leder till ett informationsläckage för lokala användare.

  • CVE-2015-8575

    David Miller upptäckte en brist i Bluetooth SCO sockets-implementationen som leder till ett informationsläckage för lokala användare.

  • CVE-2015-8709

    Jann Horn upptäckte en brist i rättighetskontrollerna för användning av ptrace-funktionen. En lokal användare som har CAP_SYS_PTRACE-möjligheten i deras egen namnrymd kunde använda denna brist för utökning av privilegier om en process med högre rättigheter kommer in i denna namnrymd. Detta påverkar åtminstone LXC-systemet.

Utöver detta rättar denna uppdatering några regressioner i föregående uppdatering:

  • #808293

    En regression i UDP-implementationen förhindrade freeradius och några andra applikationer från att ta emot data.

  • #808602 / #808953

    En regression i USB XHCI-drivrutinen förhindrade användning av några enheter i USB 3 SuperSpeed-portar.

  • #808973

    En rättelse till radeon-drivrutinen interagerade med ett existerande fel för att orsaka en krasch vid uppstart vid användning av några AMD/ATI-kort. Detta problem påverkar endast Wheezy.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 3.2.73-2+deb7u2. Den gamla stabila utgåvan (Wheezy) påverkas inte av CVE-2015-8709.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 3.16.7-ckt20-1+deb8u2. CVE-2015-8543 har redan rättats i version 3.16.7-ckt20-1+deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.3.3-3 or earlier.

Vi rekommenderar att ni uppgraderar era linux-paket.