Debians sikkerhedsbulletin
DSA-2264-1 linux-2.6 -- rettighedsforøgelse/lammelsesangreb/informationslækage
- Rapporteret den:
- 18. jun 2011
- Berørte pakker:
- linux-2.6
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 618485.
I Mitres CVE-ordbog: CVE-2010-2524, CVE-2010-3875, CVE-2010-4075, CVE-2010-4655, CVE-2011-0695, CVE-2011-0710, CVE-2011-0711, CVE-2011-0726, CVE-2011-1010, CVE-2011-1012, CVE-2011-1017, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1090, CVE-2011-1093, CVE-2011-1160, CVE-2011-1163, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1477, CVE-2011-1493, CVE-2011-1577, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-1759, CVE-2011-1767, CVE-2011-1768, CVE-2011-1776, CVE-2011-2022, CVE-2011-2182. - Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Linux-kernen, som kan føre til en rettighedsforøgelse, lammelsesangreb (denial of service) eller informationslækage. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2010-2524
David Howells rapporterede om et problem i Common Internet File System (CIFS). Lokale brugere kunne forårsage, at vilkårlige CIFS-shares kunne mountes ved at indføre ondsindede viderestillinger.
- CVE-2010-3875
Vasiliy Kulikov opdagede et problem i Linux-implementeringen af protokollen Amateur Radio AX.25 Level 2. Lokale brugere kunne måske få adgang til følsom kernehukommelse.
- CVE-2010-4075
Dan Rosenberg rapporterede om et problem i tty-laget, der måske kunne gøre det muligt for lokale brugere at få adgang til følsom kernehukommelse.
- CVE-2010-4655
Kees Cook opdagede flere problemer i ethtool-grænsefladen, hvilket måske kunne gøre det muligt for lokale brugere, med rettigheden CAP_NET_ADMIN, at få adgang til følsom kernehukommelse.
- CVE-2011-0695
Jens Kuehnel rapporterede om et problem i InfiniBand-stakken. Fjernangribere kunne udnytte en racetilstand til at forårsage et lammelsesangreb (kernepanik).
- CVE-2011-0710
Al Viro rapporterede om et problem i grænsefladen /proc/<pid>/status på s390-arkitekturen. Lokale brugere kunne få adgang til følsom kernehukommelse i processer, som de ikke ejer, via task_show_regs.
- CVE-2011-0711
Dan Rosenberg rapporterede om et problem i XFS-filsystemet. Lokale brugere kunne måske få adgang til følsom kernehukommelse.
- CVE-2011-0726
Kees Cook rapporterede om et problem i implementeringen af /proc/<pid>/stat. Lokale brugere kunne finde ud af en proces' tekstplacering, hvorved beskyttelse leveret af Address Space Layout Randomization (ASLR) blev omgået.
- CVE-2011-1010
Timo Warns rapporterede om et problem i Linux-understøttelsen af Mac-partitionstabeller. Lokale brugere med fysisk adgang kunne forårsage et lammelsesangreb (panik) ved at tilføje en storageenhed med en ondsindet map_count-værdi.
- CVE-2011-1012
Timo Warns rapporterede om et problem i Linux-understøttelsen af LDM-partitionstabeller. Lokale brugere med fysisk adgang kunne forårsage et lammelsesangreb (oops) ved at tilføje en storageenhed med en ugyldig VBLK-værdi i VMDB-strukturen.
- CVE-2011-1017
Timo Warns rapporterede om et problem i Linux-understøttelsen af LDM-partitionstabeller. Brugere med fysisk adgang kunne få adgang til følsom kernehukommelse eller opfå forøgede rettigheder ved at tilføje en storageenhed med en særligt fabrikeret LDM-partition.
- CVE-2011-1078
Vasiliy Kulikov opdagede et problem i Bluetooth-undersystemet. Lokale brugere kunne opnå adgang til følsom kernehukommelse.
- CVE-2011-1079
Vasiliy Kulikov opdagede et problem i Bluetooth-undersystemet. Lokale brugere med CAP_NET_ADMIN-muligheden kunne forårsage et lammelsesangreb (kerne-oops).
- CVE-2011-1080
Vasiliy Kulikov opdagede et problem i Netfilter-undersystemet. Lokale brugere kunne opnå adgang til følsom kernehukommelse.
- CVE-2011-1090
Neil Horman opdagede en hukommelseslækage i setacl()-kaldet på NFSv4-filsystemer. Lokale brugere kunne udnytte dette til at forårsage et lammelsesangreb (oops).
- CVE-2011-1093
Johan Hovold rapporterede om et problem i implementeringen af Datagram Congestion Control Protocol (DCCP). Fjerne brugere kunne forårsage et lammelsesangreb ved at sende data efter lukning af en socket.
- CVE-2011-1160
Peter Huewe rapporterede om et problem i Linux-kernens understøttelse af TPM-sikkerhedschips. Lokale brugere med rettigheder til at åbne enheden, kunne opnå adgang til følsom kernehukommelse.
- CVE-2011-1163
Timo Warns rapporterede om et problem i kerneunderstøttelsen af diskpartitioner i Alpha OSF-formatet. Brugere med fysisk adgang kunne opnå adgang til følsom kernehukommelse ved at tilføje en opbevaringsenhed med en særligt fremstillet OSF-partition.
- CVE-2011-1170
Vasiliy Kulikov rapporterde om et problem i implementeringen af Netfilter ARP-tabellen. Lokale brugere med CAP_NET_ADMIN-muligheden kunne opnå adgang til følsom kernehukommelse.
- CVE-2011-1171
Vasiliy Kulikov rapporterede om et problem i implementeirngen af Netfilter IP-tabellen. Lokale brugere med CAP_NET_ADMIN-muligheden kunne opnå adgang til følsom kernehukommelse.
- CVE-2011-1172
Vasiliy Kulikov rapporterede om et problem i implememteringen af Netfilter IPv6-tabellen. Lokale brugere med CAP_NET_ADMIN-muligheden kunne opnå adgang til følsom kernehukommelse.
- CVE-2011-1173
Vasiliy Kulikov rapporterede om et problem i implementeringen af Acorn Econet-protokollen. Lokale brugere kunne opnå adgang til følsom kernehukommelse på systemer, som anvender denne sjældne hardware.
- CVE-2011-1180
Dan Rosenberg rapporterede om et bufferoverløb i Information Access Service i IrDA-protokollen, som anvendes af infrarød-enheder. Fjernangribere inden for rækkevidde af den infrarøde enhed kunne forårsage et lammelsesangreb eller muligvis opnå rettighedsforøgelse.
- CVE-2011-1182
Julien Tinnes rapporterede om et problem i rt_sigqueueinfo-grænsefladen. Lokale brugere kunne generere signaler med forfalsket kilde-pid- og uid-oplysninger.
- CVE-2011-1477
Dan Rosenberg rapporterede om problemer i Open Sound System-driveren til kort, der indeholder en Yamaha FM-synthesizerchip. Lokale brugere kunne forårsage hukommelseskorruption, medførende et lammelsesangreb. Problemet påvirker ikke officielle Debian Linux-imagepakker, da de ikke længere leverer understøttelse af OSS. Men i skræddersyede kerner opbygget fra Debians linux-source-2.6.32 kan denne konfiguration været aktiveret og vil derfor være sårbar.
- CVE-2011-1493
Dan Rosenburg rapporterede to problemer i Linux-implementeringen af protokollen Amateur Radio X.25 PLP (Rose). En fjernbruger kunne forårsage et lammelsesangreb ved at levere særligt fremstillede facilities-felter.
- CVE-2011-1577
Timo Warns rapporterede om et problem i Linux-understøttelsen af GPT-partitionstabeller. Lokale brugere med fysisk adgang kunne forårsage et lammelsesangreb (oops) ved at tilføje en storageenhed med en ondsindet partitionstabelheader.
- CVE-2011-1593
Robert Swiecki rapporterede om et fortegnsproblem i funktionen next_pidmap(), der kunne udnyttes af lokale brugere til at forårage et lammelsesangreb.
- CVE-2011-1598
Dave Jones rapporterede om et problem i protokollen Broadcast Manager Controller Area Network (CAN/BCM), der måske kunne gøre det muligt for lokale brugere at forårsage en NULL-pointerdereference, medførende et lammelsesangreb.
- CVE-2011-1745
Vasiliy Kulikov rapporterede om et problem i Linux-understøttelsen af AGP-enheder. Lokale brugere kunne opnå rettighedsforøgelse eller forårsage lammelsesangreb på grund af manglende grænsekontrol i ioctl'en AGPIOC_BIND. Som standard i Debian-installeringer er det kun udnytbart af brugere i gruppen
video
. - CVE-2011-1746
Vasiliy Kulikov rapporterede om et problem i Linux-understøttelsen af AGP-enheder. Lokale brugere kunne opnå rettighedsforøgelse eller forårsage lammelsesangreb på grund af manglende grænsekontrol i rutinerne agp_allocate_memory og agp_create_user_memory. Som standard i Debian-installeringer er det kun udnytbart af brugere i gruppen
video
. - CVE-2011-1748
Oliver Kartkopp rapporterede om et problem i raw socket-implementeringen af Controller Area Network (CAN), hvilket gjorde det muligt for lokale brugere at forårsage en NULL-pointerdereference, medførende et lammelsesangreb.
- CVE-2011-1759
Dan Rosenberg rapporterede om et problem i understøttelsen af udførelse af
old ABI
-binære filer på ARM-processorer. Lokale brugere kunne opnå forøgede rettigheder på grund af utilstrækkelig grænsekontrol i systemkaldet semtimedop. - CVE-2011-1767
Alexecy Dobriyan rapporterede om et problem i implementeringen af GRE over IP. Fjerne brugere kunne forårsage et lammelsesangreb ved at sende pakker under modulinitialisering.
- CVE-2011-1768
Alexecy Dobriyan rapporterede om et problem i implementeringen af IP-tunneler. Fjerne brugere kunne forårsage et lammelsesangreb ved at sende en pakke under modulinitialiseringen.
- CVE-2011-1776
Timo Warns rapporterede om et problem i Linux-implementeringen af GUID-partitioner. Brugere med fysisk adgang kunne opnå adgang til følsom kernehukommelse ved at tilføje en opbevaringshed med en særligt fremstillet ødelagt, ugyldig partitionstabel.
- CVE-2011-2022
Vasiliy Kulikov rapporterede om et problem i Linux-understøttelsen af AGP-enheder. Lokale brugere kunne opnå rettighedsforøgelse eller forårsage lammelsesangreb på grund af manglende grænsekontrol i ioctl'en AGPIOC_UNBIND. Som standard i Debian-installeringer er det kun udnytbart af brugere i gruppen
video
. - CVE-2011-2182
Ben Hutchings rapporterede om et problem med rettelsen af CVE-2011-1017 (se oven for), som ikke var tilstrækkelig for at løse problemet.
I den gamle stabile distribution (lenny), er disse problemer rettet i version 2.6.26-26lenny3. Opdateringer til arm og hppa er endnu ikke tilgængelige, men vil blive udgivet så snart som muligt.
Følgende matriks opremser yderligere kildekodepakker, der blev genopbygget af hensyn til kompabilitet eller for at kunne drage fordel af opdateringen:
Debian 5.0 (lenny) user-mode-linux 2.6.26-1um-2+26lenny3 Vi anbefaler at du opgraderer dine linux-2.6- og user-mode-linux-pakker. Disse opdateringer vil ikke træde i kraft før dit system er blevet genstartet.
Bemærk: Debian holder omhyggeligt rede på alle kendte sikkerhedsproblemer på tværs af alle linux-kerne-pakker i alle udgivelser med aktiv sikkerhedsunderstøttelse. Men den store mængde sikkerhedsproblemer af lav prioritet, der opdages i kernen og ressourcekravene til at foretage en opdatering, taget i betragtning, vil problemer af lavere sikkerhedsprioritet typisk ikke blive udgivet til alle kerner på samme tid. I stedet vil de blive opsamlet og udgivet i større klumper.
- CVE-2010-2524