Рекомендация Debian по безопасности

DSA-3945-1 linux -- обновление безопасности

Дата сообщения:
17.08.2017
Затронутые пакеты:
linux
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-9940, CVE-2017-7346, CVE-2017-7482, CVE-2017-7533, CVE-2017-7541, CVE-2017-7542, CVE-2017-7889, CVE-2017-9605, CVE-2017-10911, CVE-2017-11176, CVE-2017-1000363, CVE-2017-1000365.
Более подробная информация:

В ядре Linux было обнаружено несколько уязвимостей, которые могут приводить к повышению привилегий, отказу в обслуживании или утечкам информации.

  • CVE-2014-9940

    Использование указателей после освобождения памяти в драйвере регулятора напряжения и тока может позволить локальному пользователю вызвать отказ в обслуживании или потенциально повысить привилегии.

  • CVE-2017-7346

    Ли Цян обнаружил, что драйвер DRM для виртуальных видеокарт VMware неправильно выполняет проверку изменяемых пользователями значений в функциях vmw_surface_define_ioctl() на предмет превышения верхних границ. Локальный пользователь может использовать эту уязвимость для вызова отказа в обслуживании.

  • CVE-2017-7482

    Ши Лэй обнаружил, что код обработки билетов RxRPC Kerberos 5 неправильно выполняет проверку метаданных, что приводит к раскрытию информации, отказу в обслуживании или потенциальному выполнению произвольного кода.

  • CVE-2017-7533

    Фань У и Шисюн Чжао обнаружили состояние гонки между событиями inotify и операциями переименования VFS, позволяющее непривилегированному локальному злоумышленнику вызывать отказ в обслуживании или повышение привилегий.

  • CVE-2017-7541

    Переполнение буфера в драйвере Broadcom IEEE802.11n PCIe SoftMAC WLAN может позволить локальному пользователю вызвать повреждение содержимого памяти ядра, что приводит к отказу в обслуживании или потенциальному повышению привилегий.

  • CVE-2017-7542

    Было обнаружено переполнение целых числе в функции ip6_find_1stfragopt(), позволяющее локальному злоумышленнику, имеющему права на открытие сырых сокетов, вызывать отказ в обслуживании.

  • CVE-2017-7889

    Томми Рантала и Брэд Спенглер сообщили, что подсистема mm неправильно обеспечивает выполнение механизма защиты CONFIG_STRICT_DEVMEM, позволяя локальному злоумышленнику, имеющему доступ к /dev/mem, получать чувствительную информацию или потенциально выполнять произвольный код.

  • CVE-2017-9605

    Мюррей Макалистер обнаружил, что драйвер DRM для виртуальных видеокарт VMware неправильно выполняет инициализацию памяти, потенциально позволяя локальному злоумышленнику получать чувствительную информацию из неинициализированной памяти ядра при помощи специально сформированного вызова ioctl.

  • CVE-2017-10911

    / XSA-216

    Энтони Перар из Citrix обнаружил утечку информации в коде обработки blkif-ответов в Xen, позволяющую непривилегированному пользователю гостевой системы получать чувствительную информацию из основной системы и других гостевых систем.

  • CVE-2017-11176

    Было обнаружено, что функция mq_notify() не устанавливает sock-указатель в NULL-значение при входе в логику повтора. Злоумышленник может использовать эту уязвимость во время закрытия сокета Netlink в пользовательском пространстве для вызова отказа в обслуживании или потенциального оказания другого воздействия на безопасность системы.

  • CVE-2017-1000363

    Рои Гэй сообщил, что драйвер lp неправильно выполняет проверку границ у передаваемых аргументов, позволяя локальному злоумышленнику, имеющему права на запись в аргументы командной строки ядра, выполнять произвольный код.

  • CVE-2017-1000365

    Было обнаружено, что указатели аргумента и окружения учитываются неправильно при установке ограничений размера строк аргументов и окружения, передаваемых через RLIMIT_STACK/RLIMIT_INFINITY. Локальный злоумышленник может использовать эту уязвимость вместе с другими уязвимостями для выполнения произвольного кода.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 3.16.43-2+deb8u3.

Рекомендуется обновить пакеты linux.