Debians sikkerhedsbulletin

DSA-2264-1 linux-2.6 -- rettighedsforøgelse/lammelsesangreb/informationslækage

Rapporteret den:
18. jun 2011
Berørte pakker:
linux-2.6
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 618485.
I Mitres CVE-ordbog: CVE-2010-2524, CVE-2010-3875, CVE-2010-4075, CVE-2010-4655, CVE-2011-0695, CVE-2011-0710, CVE-2011-0711, CVE-2011-0726, CVE-2011-1010, CVE-2011-1012, CVE-2011-1017, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1090, CVE-2011-1093, CVE-2011-1160, CVE-2011-1163, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1477, CVE-2011-1493, CVE-2011-1577, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-1759, CVE-2011-1767, CVE-2011-1768, CVE-2011-1776, CVE-2011-2022, CVE-2011-2182.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, som kan føre til en rettighedsforøgelse, lammelsesangreb (denial of service) eller informationslækage. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2010-2524

    David Howells rapporterede om et problem i Common Internet File System (CIFS). Lokale brugere kunne forårsage, at vilkårlige CIFS-shares kunne mountes ved at indføre ondsindede viderestillinger.

  • CVE-2010-3875

    Vasiliy Kulikov opdagede et problem i Linux-implementeringen af protokollen Amateur Radio AX.25 Level 2. Lokale brugere kunne måske få adgang til følsom kernehukommelse.

  • CVE-2010-4075

    Dan Rosenberg rapporterede om et problem i tty-laget, der måske kunne gøre det muligt for lokale brugere at få adgang til følsom kernehukommelse.

  • CVE-2010-4655

    Kees Cook opdagede flere problemer i ethtool-grænsefladen, hvilket måske kunne gøre det muligt for lokale brugere, med rettigheden CAP_NET_ADMIN, at få adgang til følsom kernehukommelse.

  • CVE-2011-0695

    Jens Kuehnel rapporterede om et problem i InfiniBand-stakken. Fjernangribere kunne udnytte en racetilstand til at forårsage et lammelsesangreb (kernepanik).

  • CVE-2011-0710

    Al Viro rapporterede om et problem i grænsefladen /proc/<pid>/status på s390-arkitekturen. Lokale brugere kunne få adgang til følsom kernehukommelse i processer, som de ikke ejer, via task_show_regs.

  • CVE-2011-0711

    Dan Rosenberg rapporterede om et problem i XFS-filsystemet. Lokale brugere kunne måske få adgang til følsom kernehukommelse.

  • CVE-2011-0726

    Kees Cook rapporterede om et problem i implementeringen af /proc/<pid>/stat. Lokale brugere kunne finde ud af en proces' tekstplacering, hvorved beskyttelse leveret af Address Space Layout Randomization (ASLR) blev omgået.

  • CVE-2011-1010

    Timo Warns rapporterede om et problem i Linux-understøttelsen af Mac-partitionstabeller. Lokale brugere med fysisk adgang kunne forårsage et lammelsesangreb (panik) ved at tilføje en storageenhed med en ondsindet map_count-værdi.

  • CVE-2011-1012

    Timo Warns rapporterede om et problem i Linux-understøttelsen af LDM-partitionstabeller. Lokale brugere med fysisk adgang kunne forårsage et lammelsesangreb (oops) ved at tilføje en storageenhed med en ugyldig VBLK-værdi i VMDB-strukturen.

  • CVE-2011-1017

    Timo Warns rapporterede om et problem i Linux-understøttelsen af LDM-partitionstabeller. Brugere med fysisk adgang kunne få adgang til følsom kernehukommelse eller opfå forøgede rettigheder ved at tilføje en storageenhed med en særligt fabrikeret LDM-partition.

  • CVE-2011-1078

    Vasiliy Kulikov opdagede et problem i Bluetooth-undersystemet. Lokale brugere kunne opnå adgang til følsom kernehukommelse.

  • CVE-2011-1079

    Vasiliy Kulikov opdagede et problem i Bluetooth-undersystemet. Lokale brugere med CAP_NET_ADMIN-muligheden kunne forårsage et lammelsesangreb (kerne-oops).

  • CVE-2011-1080

    Vasiliy Kulikov opdagede et problem i Netfilter-undersystemet. Lokale brugere kunne opnå adgang til følsom kernehukommelse.

  • CVE-2011-1090

    Neil Horman opdagede en hukommelseslækage i setacl()-kaldet på NFSv4-filsystemer. Lokale brugere kunne udnytte dette til at forårsage et lammelsesangreb (oops).

  • CVE-2011-1093

    Johan Hovold rapporterede om et problem i implementeringen af Datagram Congestion Control Protocol (DCCP). Fjerne brugere kunne forårsage et lammelsesangreb ved at sende data efter lukning af en socket.

  • CVE-2011-1160

    Peter Huewe rapporterede om et problem i Linux-kernens understøttelse af TPM-sikkerhedschips. Lokale brugere med rettigheder til at åbne enheden, kunne opnå adgang til følsom kernehukommelse.

  • CVE-2011-1163

    Timo Warns rapporterede om et problem i kerneunderstøttelsen af diskpartitioner i Alpha OSF-formatet. Brugere med fysisk adgang kunne opnå adgang til følsom kernehukommelse ved at tilføje en opbevaringsenhed med en særligt fremstillet OSF-partition.

  • CVE-2011-1170

    Vasiliy Kulikov rapporterde om et problem i implementeringen af Netfilter ARP-tabellen. Lokale brugere med CAP_NET_ADMIN-muligheden kunne opnå adgang til følsom kernehukommelse.

  • CVE-2011-1171

    Vasiliy Kulikov rapporterede om et problem i implementeirngen af Netfilter IP-tabellen. Lokale brugere med CAP_NET_ADMIN-muligheden kunne opnå adgang til følsom kernehukommelse.

  • CVE-2011-1172

    Vasiliy Kulikov rapporterede om et problem i implememteringen af Netfilter IPv6-tabellen. Lokale brugere med CAP_NET_ADMIN-muligheden kunne opnå adgang til følsom kernehukommelse.

  • CVE-2011-1173

    Vasiliy Kulikov rapporterede om et problem i implementeringen af Acorn Econet-protokollen. Lokale brugere kunne opnå adgang til følsom kernehukommelse på systemer, som anvender denne sjældne hardware.

  • CVE-2011-1180

    Dan Rosenberg rapporterede om et bufferoverløb i Information Access Service i IrDA-protokollen, som anvendes af infrarød-enheder. Fjernangribere inden for rækkevidde af den infrarøde enhed kunne forårsage et lammelsesangreb eller muligvis opnå rettighedsforøgelse.

  • CVE-2011-1182

    Julien Tinnes rapporterede om et problem i rt_sigqueueinfo-grænsefladen. Lokale brugere kunne generere signaler med forfalsket kilde-pid- og uid-oplysninger.

  • CVE-2011-1477

    Dan Rosenberg rapporterede om problemer i Open Sound System-driveren til kort, der indeholder en Yamaha FM-synthesizerchip. Lokale brugere kunne forårsage hukommelseskorruption, medførende et lammelsesangreb. Problemet påvirker ikke officielle Debian Linux-imagepakker, da de ikke længere leverer understøttelse af OSS. Men i skræddersyede kerner opbygget fra Debians linux-source-2.6.32 kan denne konfiguration været aktiveret og vil derfor være sårbar.

  • CVE-2011-1493

    Dan Rosenburg rapporterede to problemer i Linux-implementeringen af protokollen Amateur Radio X.25 PLP (Rose). En fjernbruger kunne forårsage et lammelsesangreb ved at levere særligt fremstillede facilities-felter.

  • CVE-2011-1577

    Timo Warns rapporterede om et problem i Linux-understøttelsen af GPT-partitionstabeller. Lokale brugere med fysisk adgang kunne forårsage et lammelsesangreb (oops) ved at tilføje en storageenhed med en ondsindet partitionstabelheader.

  • CVE-2011-1593

    Robert Swiecki rapporterede om et fortegnsproblem i funktionen next_pidmap(), der kunne udnyttes af lokale brugere til at forårage et lammelsesangreb.

  • CVE-2011-1598

    Dave Jones rapporterede om et problem i protokollen Broadcast Manager Controller Area Network (CAN/BCM), der måske kunne gøre det muligt for lokale brugere at forårsage en NULL-pointerdereference, medførende et lammelsesangreb.

  • CVE-2011-1745

    Vasiliy Kulikov rapporterede om et problem i Linux-understøttelsen af AGP-enheder. Lokale brugere kunne opnå rettighedsforøgelse eller forårsage lammelsesangreb på grund af manglende grænsekontrol i ioctl'en AGPIOC_BIND. Som standard i Debian-installeringer er det kun udnytbart af brugere i gruppen video.

  • CVE-2011-1746

    Vasiliy Kulikov rapporterede om et problem i Linux-understøttelsen af AGP-enheder. Lokale brugere kunne opnå rettighedsforøgelse eller forårsage lammelsesangreb på grund af manglende grænsekontrol i rutinerne agp_allocate_memory og agp_create_user_memory. Som standard i Debian-installeringer er det kun udnytbart af brugere i gruppen video.

  • CVE-2011-1748

    Oliver Kartkopp rapporterede om et problem i raw socket-implementeringen af Controller Area Network (CAN), hvilket gjorde det muligt for lokale brugere at forårsage en NULL-pointerdereference, medførende et lammelsesangreb.

  • CVE-2011-1759

    Dan Rosenberg rapporterede om et problem i understøttelsen af udførelse af old ABI-binære filer på ARM-processorer. Lokale brugere kunne opnå forøgede rettigheder på grund af utilstrækkelig grænsekontrol i systemkaldet semtimedop.

  • CVE-2011-1767

    Alexecy Dobriyan rapporterede om et problem i implementeringen af GRE over IP. Fjerne brugere kunne forårsage et lammelsesangreb ved at sende pakker under modulinitialisering.

  • CVE-2011-1768

    Alexecy Dobriyan rapporterede om et problem i implementeringen af IP-tunneler. Fjerne brugere kunne forårsage et lammelsesangreb ved at sende en pakke under modulinitialiseringen.

  • CVE-2011-1776

    Timo Warns rapporterede om et problem i Linux-implementeringen af GUID-partitioner. Brugere med fysisk adgang kunne opnå adgang til følsom kernehukommelse ved at tilføje en opbevaringshed med en særligt fremstillet ødelagt, ugyldig partitionstabel.

  • CVE-2011-2022

    Vasiliy Kulikov rapporterede om et problem i Linux-understøttelsen af AGP-enheder. Lokale brugere kunne opnå rettighedsforøgelse eller forårsage lammelsesangreb på grund af manglende grænsekontrol i ioctl'en AGPIOC_UNBIND. Som standard i Debian-installeringer er det kun udnytbart af brugere i gruppen video.

  • CVE-2011-2182

    Ben Hutchings rapporterede om et problem med rettelsen af CVE-2011-1017 (se oven for), som ikke var tilstrækkelig for at løse problemet.

I den gamle stabile distribution (lenny), er disse problemer rettet i version 2.6.26-26lenny3. Opdateringer til arm og hppa er endnu ikke tilgængelige, men vil blive udgivet så snart som muligt.

Følgende matriks opremser yderligere kildekodepakker, der blev genopbygget af hensyn til kompabilitet eller for at kunne drage fordel af opdateringen:

  Debian 5.0 (lenny)
user-mode-linux 2.6.26-1um-2+26lenny3

Vi anbefaler at du opgraderer dine linux-2.6- og user-mode-linux-pakker. Disse opdateringer vil ikke træde i kraft før dit system er blevet genstartet.

Bemærk: Debian holder omhyggeligt rede på alle kendte sikkerhedsproblemer på tværs af alle linux-kerne-pakker i alle udgivelser med aktiv sikkerhedsunderstøttelse. Men den store mængde sikkerhedsproblemer af lav prioritet, der opdages i kernen og ressourcekravene til at foretage en opdatering, taget i betragtning, vil problemer af lavere sikkerhedsprioritet typisk ikke blive udgivet til alle kerner på samme tid. I stedet vil de blive opsamlet og udgivet i større klumper.