Säkerhetsbulletin från Debian

DSA-3804-1 linux -- säkerhetsuppdatering

Rapporterat den:
2017-03-08
Berörda paket:
linux
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-9588, CVE-2017-2636, CVE-2017-5669, CVE-2017-5986, CVE-2017-6214, CVE-2017-6345, CVE-2017-6346, CVE-2017-6348, CVE-2017-6353.
Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till utökning av rättigheter, överbelastning eller ha andra effekter.

  • CVE-2016-9588

    Jim Mattson upptäckte att KVM-implementationen för Intel x86-processorer inte hanterar #BP och #OF-undantag ordentligt i en L2 (nästlad) virtuell maskin. En lokal angripare i en L2-gäst-VM kan dra fördel av denna brist för att orsaka en överbelastning för L1-gäst-VM.

  • CVE-2017-2636

    Alexander Popov upptäckte en kapplöpningseffekt i n_hdlc line discipline vilket kan leda till en dubbel frigörning. En lokal användare utan rättigheter kan dra fördel av denna brist för att öka sina rättigheter. På system som inte redan har laddat n_hdlc-modulen kan detta lindras genom att inaktivera den: echo>> /etc/modprobe.d/disable-n_hdlc.conf install n_hdlc false

  • CVE-2017-5669

    Gareth Evans rapporterade att privilegierade användare kan mappa minne på adress 0 genom systemanropet shmat(). Detta kunde göra det lättare att exploatera andra kärnsäkerhetssårbarheter via ett set-UID-program.

  • CVE-2017-5986

    Alexander Popov rapporterade en kapplöpningseffekt i SCTP-implementationen som kan användas av lokala användare att orsaka en överbelastning (krasch). Den ursprungliga rättning för detta var inkorrekt och introducerade flera säkerhetsproblem (CVE-2017-6353). Denna uppdatering inkluderar en senare fix som undviker dessa. På system som inte redan har laddat sctp-modulen kan detta lindras genom att inaktivera denna: echo>> /etc/modprobe.d/disable-sctp.conf install sctp false

  • CVE-2017-6214

    Dmitry Vyukov rapporterade ett fel i TCP-implementationens hantering av brådskande data i systemanropet splice(). Detta kan användas av en fjärrangripare för överbelastning (hängning) mot applikationer som läser från TCP-sockets med splice().

  • CVE-2017-6345

    Andrey Konovalov rapporterade att LLC typ 2-implementationen felaktigt tilldelar socketbufferägarskap. Detta kan användas av en lokal användare för att orsaka en överbelastning (krasch). På system som inte redan har laddat modulen llc2 kan detta lindras genom att inaktivera den: echo>> /etc/modprobe.d/disable-llc2.conf install llc2 false

  • CVE-2017-6346

    Dmitry Vyukov rapporterade en kapplöpningseffekt i raw packet (af_packet) fanout-funktionen. Lokala användare med CAP_NET_RAW-möjligheten (i alla användarnamnrymder) kan använda detta för överbelastning och möjligen för utökning av privilegier.

  • CVE-2017-6348

    Dmitry Vyukov rapporterade att den allmänna köimplementationen i undersystemet IrDA inte hanterar flera låsningar ordentligt, vilket möjligen tillåter lokala användare att orsaka en överbelastning (deadlock) via skapade operationer i IrDA-tjänster.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 3.16.39-1+deb8u2.

Vi rekommenderar att ni uppgraderar era linux-paket.