Säkerhetsbulletin från Debian
DSA-2264-1 linux-2.6 -- utökning av privilegier/överbelastning/informationsläckage
- Rapporterat den:
- 2011-06-18
- Berörda paket:
- linux-2.6
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 618485.
I Mitres CVE-förteckning: CVE-2010-2524, CVE-2010-3875, CVE-2010-4075, CVE-2010-4655, CVE-2011-0695, CVE-2011-0710, CVE-2011-0711, CVE-2011-0726, CVE-2011-1010, CVE-2011-1012, CVE-2011-1017, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1090, CVE-2011-1093, CVE-2011-1160, CVE-2011-1163, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1477, CVE-2011-1493, CVE-2011-1577, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-1759, CVE-2011-1767, CVE-2011-1768, CVE-2011-1776, CVE-2011-2022, CVE-2011-2182. - Ytterligare information:
-
Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till utökning av privilegier, överbelastning eller informationsläckage. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2010-2524
David Howells rapporterade ett problem i Common Internet File System (CIFS). Lokala användare kunde orsaka godtyckliga CIFS shares att monteras genom att introducera illasinnade redirects.
- CVE-2010-3875
Vasiliy Kulikov upptäckte ett problem i Linuximplementationen av protokollet Amateur Radio AX.25 Level 2. Lokala användare kan få åtkomst till känsligt kärnminne.
- CVE-2010-4075
Dan Rosenberg rapporterade ett problem i tty-lagret som kan tillåta lokala användare att få åtkomst till känsligt kärnminne.
- CVE-2010-4655
Kees Cook upptäckte flera problem i ethtoolgränssninttet som kan tillåta lokala användare med CAP_NET_ADMIN-möjligheten att få åtkomst till känsligt kärnminne.
- CVE-2011-0695
Jens Kuehnel rapporterade ett problem i InfiniBand-stacken. Fjärrangripare kan exploatera en kapplöpningseffekt för att orsaka en överbelastning (kärnpanik).
- CVE-2011-0710
Al Viro rapporterade ett problem i /proc/<pid>/status-gränssnittet på s390-arkitekturen. Lokala användare kunde få åtkomst till känsligt minne i processer som de inte äger via task_show_regs-inlägget.
- CVE-2011-0711
Dan Rosenberg rapporterade ett problem i filsystemet XFS. Lokala användare kan få åtkomst till känsligt kärnminne.
- CVE-2011-0726
Kees Cook rapporterade ett problem i /proc/<pid>/stat-implementationen. Lokala användare kunde få textpositionen av en process, vilket motarbetar skydd som tillhandahålls av slumpmässighet i addressrymdlayouten.
- CVE-2011-1010
Timo Warns rapporteade ett problme i Linuxstödet för Mac partitionstabeller. Lokala användare med fysisk åtkomst kunde orsaka en överbelastning (panic) genom att lägga till en lagringsenhet med ett illasinnat map_count-värde.
- CVE-2011-1012
Timo Warns rapporterade ett problem i Linuxstödet för LDM-partitionstabeller. Lokala användare med fysisk åtlomst kunde orsaka en överbelastning genom att lägga till en lagringsenhet med ett ogiltigt VBLK-värde i VMDB-strukturen.
- CVE-2011-1017
Timo Warns rapporterade ett problem i Linuxstödet för LDM-partitionstabeller. Användare med fysisk åtkomst kan få åtkomst till känsligt kärnminne eller få utökade rättigheter genom att lägga till en lagringsenhet med en speciellt skapad LDM-partition.
- CVE-2011-1078
Vasiliy Kulikov upptäckte ett problem i Bluetooth-undersystemet. Lokala användare kan få åtkomst till känsligt kärnminne.
- CVE-2011-1079
Vasiliy Kulikov upptäckte ett problem i Bluetooth-undersystemet. Lokala användare med CAP_NET_ADMIN-möjligheten kan orsaka en överbelastning.
- CVE-2011-1080
Vasiliy Kulikov upptäckte ett problem i netfilter-undersystemet. Lokala användare kan få åtkomst till känsligt kärnminne.
- CVE-2011-1090
Neil Horman upptäckte ett minnesläckage i setacl()-anropet på NFSv4-filsystem. Lokala användare kan exploatera detta för att orsaka en överbelastning.
- CVE-2011-1093
Johan Hovold rapporterade ett problem i implementationen av Datagram Congestion Control protokollet (DCCP). Fjärrangripare kunde orsaka en överbelastning genom att skicka data efter att ha stängt en socket.
- CVE-2011-1160
Peter Huewe rapporterade ett problem i Linuxkärnans stöd för TPM säkerhetschips. Lokala användare med rättigheter att öppna en enhet kan få åtkomst till känsligt kärnminne.
- CVE-2011-1163
Timo Warns rapporterade ett problem med kärnstödet för Alpha OSF-format diskpartistioner. Användare med fysisk åtkomst kan få åtkomst till känsligt kärnminne genom att lägga till en lagringsenhet med en speciellt skapad OSF-partition.
- CVE-2011-1170
Vasiliy Kulikov rapporterade ett problem i Netfilters arp-tabellimplementation. Lokala användare med CAP_NET_ADMIN-möjligheten kan få åtkomst till känsligt kärnminne.
- CVE-2011-1171
Vasiliy Kulikov rapporterade ett problem i Netfilter IP-tabellimplementationen. Lokala användare med CAP_NET_ADMIN-möjligheten kan få åtkomst till känsligt kärnminne.
- CVE-2011-1172
Vasiliy Kulikov rapporterade ett problem i Netfilter IP6-tabellimplementationen. Lokala användare med CAP_NET_ADMIN-möjligheten kan få åtkomst till känsligt kärnminne.
- CVE-2011-1173
Vasiliy Kulikov rapporterde ett problem i Acorn Econet protokollimplementationen. Lokala användare kan få åtkomst till känsligt kärnminne på system som använder denna sällsynta hårdvara.
- CVE-2011-1180
Dan Rosenberg rapporterade ett buffertspill i Information Access Service i IrDA-protokollet, som används för Infraröda enheter. Fjärrangripare inom räckvidden för IR-enheter kan orsaka en överbelastning eller möjligen få ökade rättigheter.
- CVE-2011-1182
Julien Tinnes rapporterade ett problem i rt_sigqueueinfo-gränssnittet. Lokala användare kan generera signaler med förfalskad soruce-pid och uid-information.
- CVE-2011-1477
Dan Rosenberg rapporterade problem i Open Sound System-drivrutinen för kort som inkluderar ett Yamaha FM-synthesizerchip. Lokala användare kan orsaka minneskorruption vilket resulterar i överbelastning. Detta problem påverkar inte officiella Debian Linux-avbildningspaket efter som de inte längre tillhandahåller stöd för OSS. Dock så kan anpassade kärnor som byggts från Debians linux-source-2.6.26 ha aktiverat denna konfiguration och skulle därmed vara sårbara.
- CVE-2011-1493
Dan Rosenberg rapporteade två problem i Linuximplementationen av Amateur Radio X.25 PLP (Rose)-protokollet. En fjärrangripare kan orsaka en överbelastning genom att tillhandahålla speciellt skapade facilities-fält.
- CVE-2011-1577
Timo Warns rapporterade ett problem i Linuxstödet för GPT-partitionstabeller. Lokala användare med fysisk åtkomst kunde orsaka en överbelastning genom att lägga till en lagringsenhet med ett illasinnat partitionstabellshuvud.
- CVE-2011-1593
Robert Swiecki reported a signednes issue in the next_pidmap() function, which can be exploited my local users to cause a överbelastning.
- CVE-2011-1598
Dave Jones rapporterade ett problem i Broadcast Manager Controller Area Network (CAN/BCM)-protokollet som kan tillåta lokala användare att orsaka en NULL-pekarreferering, vilket resulterar i överbelastning.
- CVE-2011-1745
Vasiliy Kulikov rapporterade ett problem i Linuxstödet för AGP-enheter. Lokala användare kan få utökade rättigheter eller orsaka en överbelastning på grund av saknade gränskontroller i AGPIOC_BIND ioctl. På standard-Debianinstallationer kan detta endast exploateras av medlemmar i videogruppen.
- CVE-2011-1746
Vasiliy Kulikov rapporterade ett problem i Linuxstödet för AGP-enheter. Lokala användare kan få utökade rättigheter eller orsaka en överbelastning på grund av saknade gränskontroller i agp_allocate_memory samt agp_create_user_memory. På standard-Debianinstallationer kan detta endast exploateras av medlemmar i videogruppen.
- CVE-2011-1748
Oliver Kartkopp rapporterade ett problem i Controller Area Network (CAN) raw socket implementationen som tillåter ocal-använadare att orsaka en NULL-pekarreferering, vilket resulterar i överbelastning.
- CVE-2011-1759
Dan Rosenberg rapporterade ett problem i stödet för att köra binärer med
gammal ABI
på ARM-processorer. Lokala användare kan få utökade rättigheter på grund av otillräcklig gränskontroll i systemanropet semtimedop. - CVE-2011-1767
Alexecy Dobriyan rapporterade ett problem i GRE över IP-implementationen. Fjärrangripare kan orsaka en överbelastning genom att skicka ett paket under modul-initiering.
- CVE-2011-1768
Alexecy Dobriyan rapporterade ett problem i IP-tunnelimplementationen. Fjärrangripare kan orsaka en överbelastning genom att skicka ett paket under modulinitiering.
- CVE-2011-1776
Timo Warns rapporterade ett problem i Linuximplementationen för GUID-partitioner. Användare med fysisk åtkomst kan få åtkomst till känsligt kärnminne genom att lägga till en lagringsenhet med en speciellt skapad korrumperad ogiltig partitionstabell.
- CVE-2011-2022
Vasiliy Kulikov rapporteade ett problem i Linuxstödet för AGP-enheter. Lokala användare kan få utökade rättigheter eller orsaka en överbelastning på grund av saknad gränskontroll i AGPIOC_UNBIND ioctl. På standard-Debianinstallationer är detta endast exploaterbart av användare i videogruppen.
- CVE-2011-2182
Ben Hutchings rapporterade ett problem med rättelsen för CVE-2011-1017 (se ovan) som gjorde den otillräcklig för att lösa problemet.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 2.6.26-26lenny3. Uppdateringar för arm och hppa finns ännu inte tillgänliga, men kommer att släppas så snart som möjligt.
Följande tabell beskriver ytterligare källkodspaket som byggts om för kompatibilitet med, eller för att dra nytta av, denna uppdatering:
Debian 5.0 (Lenny) user-mode-linux 2.6.26-1um-2+26lenny3 Vi rekommenderar att ni uppgraderar era linux-2.6- och user-mode-linux-paket. Dessa uppdateringar kommer inte att göras aktiva förrän ni har startat om era system.
Notera: Debian spårar noggrant alla kända säkerhetsproblem över alla Linuxkärnpaket i alla utgåvor som är under aktivt säkerhetsstöd. Dock, givet den höga frekvensen som säkehetsproblem med låg allvarlighetsgrad upptäcks i kärnan och resurserna som krävs för att göra en uppdatering så kommer uppdateringar för problem med lägre prioritet inte släppas samtidigt för alla kärnor på samma gång. Istället kommer de att släppas ryckvis eller i
på språng
-vis. - CVE-2010-2524