Säkerhetsbulletin från Debian

DSA-3945-1 linux -- säkerhetsuppdatering

Rapporterat den:
2017-08-17
Berörda paket:
linux
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-9940, CVE-2017-7346, CVE-2017-7482, CVE-2017-7533, CVE-2017-7541, CVE-2017-7542, CVE-2017-7889, CVE-2017-9605, CVE-2017-10911, CVE-2017-11176, CVE-2017-1000363, CVE-2017-1000365.
Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till en utökning av privilegier, överbelastning eller informationsläckage.

  • CVE-2014-9940

    En användning efter frigörnings-brist i spännings- och strömregulatordrivrutinerna kunde tillåta en lokal användare att orsaka en överbelastning eller potentiellt utöka sina privilegier.

  • CVE-2017-7346

    Li Qiang upptäckte att DRM-drivrutinen för VMware virtuella GPUs inte kontrollerar användarkontrollerade värden i funktionerna vmw_surface_define_ioctl() för övre gränser ordentligt. En lokal användare kunde dra fördel av denna brist för att orsaka en överbelastning.

  • CVE-2017-7482

    Shi Lei upptäckte att RxRPC Kerberos 5 ticket-hanteringskod inte verifierar metadata ordentligt, vilket leder till utlämnande av information, överbelastning eller potentiellt körning av godtycklig kod.

  • CVE-2017-7533

    Fan Wu och Shixiong Zhao upptäckte en kapplöpningseffekt mellan inotify-händelser och VFS-omdöpningsoperationer vilket tillåter en icke privilegierad lokal användare att orsaka en överbelastning eller eskalera rättigheter.

  • CVE-2017-7541

    En bufferspillsbrist i Broadcom IEEE802.11n PCIe SoftMAC WLAN-drivrutinen kunde tillåta en lokal användare att orsaka korruption av kärnminne, ledande till överbelastning eller potentiellt utökning av privilegier.

  • CVE-2017-7542

    En sårbarhet för heltalsspill i funktionen ip6_find_1stfragopt() har upptäckts vilket tillåter en lokal användare med rättigheter att öppna raw sockets att orsaka en överbelastning.

  • CVE-2017-7889

    Tommi Rantala och Brad Spengler rapporterade att undersystemet mm inte påtvingar CONFIG_STRICT_DEVMEM-skyddsmekanismen ordentligt, vilket tillåter en lokal angripare med åtkomst till /dev/mem att få känslig information eller potentiellt köra godtycklig kod.

  • CVE-2017-9605

    Murray McAllister upptäckte att DRM-drivrutinen för VMware virtuella GPUs inte initierar minne ordentligt, vilket potentiellt tillåter en lokal angripare att få tillgång till känslig information från icke initierat kärnminne via ett skapad ioctl-anrop.

  • CVE-2017-10911

    / XSA-216

    Anthony Perard från Citrix upptäckte ett informationsläckage i Xen blkif svarshantering, vilket tillåter en illasinnad icke privilegierad gäst att få åtkomst till känslig information från värden eller andra gäster.

  • CVE-2017-11176

    Man har upptäckt att funktionen mq_notify() inte sätter sock-pekaren till NULL när den går in i omförsökslogiken. En angripare kan dra fördel av denna brist under stängning av en Netlink-socket i användarrymden för att orsaka en överbelastning eller potentiellt annan åverkan.

  • CVE-2017-1000363

    Roee Hay rapporterade att lp-drivrutinen inte ordentligt kontrollerar gränser på skickade argument, vilket tillåter en lokal angripare med skrivåtkomst till kärnkommandoradsargumenten att köra godtycklig kod.

  • CVE-2017-1000365

    Man har upptäckt att argument- och miljöpekare inte tas i beaktning ordentligt med hänsyn till de pålagda storleksrestriktionerna på argument- och miljösträngar som skickas genom RLIMIT_STACK/RLIMIT_INFINITY. En lokal angripare kan dra fördel av denna brist i samband med andra brister för att köra godtycklig kod.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 3.16.43-2+deb8u3.

Vi rekommenderar att ni uppgraderar era linux-paket.