Säkerhetsbulletin från Debian

DSA-2264-1 linux-2.6 -- utökning av privilegier/överbelastning/informationsläckage

Rapporterat den:
2011-06-18
Berörda paket:
linux-2.6
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 618485.
I Mitres CVE-förteckning: CVE-2010-2524, CVE-2010-3875, CVE-2010-4075, CVE-2010-4655, CVE-2011-0695, CVE-2011-0710, CVE-2011-0711, CVE-2011-0726, CVE-2011-1010, CVE-2011-1012, CVE-2011-1017, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1090, CVE-2011-1093, CVE-2011-1160, CVE-2011-1163, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1477, CVE-2011-1493, CVE-2011-1577, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-1759, CVE-2011-1767, CVE-2011-1768, CVE-2011-1776, CVE-2011-2022, CVE-2011-2182.
Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till utökning av privilegier, överbelastning eller informationsläckage. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2010-2524

    David Howells rapporterade ett problem i Common Internet File System (CIFS). Lokala användare kunde orsaka godtyckliga CIFS shares att monteras genom att introducera illasinnade redirects.

  • CVE-2010-3875

    Vasiliy Kulikov upptäckte ett problem i Linuximplementationen av protokollet Amateur Radio AX.25 Level 2. Lokala användare kan få åtkomst till känsligt kärnminne.

  • CVE-2010-4075

    Dan Rosenberg rapporterade ett problem i tty-lagret som kan tillåta lokala användare att få åtkomst till känsligt kärnminne.

  • CVE-2010-4655

    Kees Cook upptäckte flera problem i ethtoolgränssninttet som kan tillåta lokala användare med CAP_NET_ADMIN-möjligheten att få åtkomst till känsligt kärnminne.

  • CVE-2011-0695

    Jens Kuehnel rapporterade ett problem i InfiniBand-stacken. Fjärrangripare kan exploatera en kapplöpningseffekt för att orsaka en överbelastning (kärnpanik).

  • CVE-2011-0710

    Al Viro rapporterade ett problem i /proc/<pid>/status-gränssnittet på s390-arkitekturen. Lokala användare kunde få åtkomst till känsligt minne i processer som de inte äger via task_show_regs-inlägget.

  • CVE-2011-0711

    Dan Rosenberg rapporterade ett problem i filsystemet XFS. Lokala användare kan få åtkomst till känsligt kärnminne.

  • CVE-2011-0726

    Kees Cook rapporterade ett problem i /proc/<pid>/stat-implementationen. Lokala användare kunde få textpositionen av en process, vilket motarbetar skydd som tillhandahålls av slumpmässighet i addressrymdlayouten.

  • CVE-2011-1010

    Timo Warns rapporteade ett problme i Linuxstödet för Mac partitionstabeller. Lokala användare med fysisk åtkomst kunde orsaka en överbelastning (panic) genom att lägga till en lagringsenhet med ett illasinnat map_count-värde.

  • CVE-2011-1012

    Timo Warns rapporterade ett problem i Linuxstödet för LDM-partitionstabeller. Lokala användare med fysisk åtlomst kunde orsaka en överbelastning genom att lägga till en lagringsenhet med ett ogiltigt VBLK-värde i VMDB-strukturen.

  • CVE-2011-1017

    Timo Warns rapporterade ett problem i Linuxstödet för LDM-partitionstabeller. Användare med fysisk åtkomst kan få åtkomst till känsligt kärnminne eller få utökade rättigheter genom att lägga till en lagringsenhet med en speciellt skapad LDM-partition.

  • CVE-2011-1078

    Vasiliy Kulikov upptäckte ett problem i Bluetooth-undersystemet. Lokala användare kan få åtkomst till känsligt kärnminne.

  • CVE-2011-1079

    Vasiliy Kulikov upptäckte ett problem i Bluetooth-undersystemet. Lokala användare med CAP_NET_ADMIN-möjligheten kan orsaka en överbelastning.

  • CVE-2011-1080

    Vasiliy Kulikov upptäckte ett problem i netfilter-undersystemet. Lokala användare kan få åtkomst till känsligt kärnminne.

  • CVE-2011-1090

    Neil Horman upptäckte ett minnesläckage i setacl()-anropet på NFSv4-filsystem. Lokala användare kan exploatera detta för att orsaka en överbelastning.

  • CVE-2011-1093

    Johan Hovold rapporterade ett problem i implementationen av Datagram Congestion Control protokollet (DCCP). Fjärrangripare kunde orsaka en överbelastning genom att skicka data efter att ha stängt en socket.

  • CVE-2011-1160

    Peter Huewe rapporterade ett problem i Linuxkärnans stöd för TPM säkerhetschips. Lokala användare med rättigheter att öppna en enhet kan få åtkomst till känsligt kärnminne.

  • CVE-2011-1163

    Timo Warns rapporterade ett problem med kärnstödet för Alpha OSF-format diskpartistioner. Användare med fysisk åtkomst kan få åtkomst till känsligt kärnminne genom att lägga till en lagringsenhet med en speciellt skapad OSF-partition.

  • CVE-2011-1170

    Vasiliy Kulikov rapporterade ett problem i Netfilters arp-tabellimplementation. Lokala användare med CAP_NET_ADMIN-möjligheten kan få åtkomst till känsligt kärnminne.

  • CVE-2011-1171

    Vasiliy Kulikov rapporterade ett problem i Netfilter IP-tabellimplementationen. Lokala användare med CAP_NET_ADMIN-möjligheten kan få åtkomst till känsligt kärnminne.

  • CVE-2011-1172

    Vasiliy Kulikov rapporterade ett problem i Netfilter IP6-tabellimplementationen. Lokala användare med CAP_NET_ADMIN-möjligheten kan få åtkomst till känsligt kärnminne.

  • CVE-2011-1173

    Vasiliy Kulikov rapporterde ett problem i Acorn Econet protokollimplementationen. Lokala användare kan få åtkomst till känsligt kärnminne på system som använder denna sällsynta hårdvara.

  • CVE-2011-1180

    Dan Rosenberg rapporterade ett buffertspill i Information Access Service i IrDA-protokollet, som används för Infraröda enheter. Fjärrangripare inom räckvidden för IR-enheter kan orsaka en överbelastning eller möjligen få ökade rättigheter.

  • CVE-2011-1182

    Julien Tinnes rapporterade ett problem i rt_sigqueueinfo-gränssnittet. Lokala användare kan generera signaler med förfalskad soruce-pid och uid-information.

  • CVE-2011-1477

    Dan Rosenberg rapporterade problem i Open Sound System-drivrutinen för kort som inkluderar ett Yamaha FM-synthesizerchip. Lokala användare kan orsaka minneskorruption vilket resulterar i överbelastning. Detta problem påverkar inte officiella Debian Linux-avbildningspaket efter som de inte längre tillhandahåller stöd för OSS. Dock så kan anpassade kärnor som byggts från Debians linux-source-2.6.26 ha aktiverat denna konfiguration och skulle därmed vara sårbara.

  • CVE-2011-1493

    Dan Rosenberg rapporteade två problem i Linuximplementationen av Amateur Radio X.25 PLP (Rose)-protokollet. En fjärrangripare kan orsaka en överbelastning genom att tillhandahålla speciellt skapade facilities-fält.

  • CVE-2011-1577

    Timo Warns rapporterade ett problem i Linuxstödet för GPT-partitionstabeller. Lokala användare med fysisk åtkomst kunde orsaka en överbelastning genom att lägga till en lagringsenhet med ett illasinnat partitionstabellshuvud.

  • CVE-2011-1593

    Robert Swiecki reported a signednes issue in the next_pidmap() function, which can be exploited my local users to cause a överbelastning.

  • CVE-2011-1598

    Dave Jones rapporterade ett problem i Broadcast Manager Controller Area Network (CAN/BCM)-protokollet som kan tillåta lokala användare att orsaka en NULL-pekarreferering, vilket resulterar i överbelastning.

  • CVE-2011-1745

    Vasiliy Kulikov rapporterade ett problem i Linuxstödet för AGP-enheter. Lokala användare kan få utökade rättigheter eller orsaka en överbelastning på grund av saknade gränskontroller i AGPIOC_BIND ioctl. På standard-Debianinstallationer kan detta endast exploateras av medlemmar i videogruppen.

  • CVE-2011-1746

    Vasiliy Kulikov rapporterade ett problem i Linuxstödet för AGP-enheter. Lokala användare kan få utökade rättigheter eller orsaka en överbelastning på grund av saknade gränskontroller i agp_allocate_memory samt agp_create_user_memory. På standard-Debianinstallationer kan detta endast exploateras av medlemmar i videogruppen.

  • CVE-2011-1748

    Oliver Kartkopp rapporterade ett problem i Controller Area Network (CAN) raw socket implementationen som tillåter ocal-använadare att orsaka en NULL-pekarreferering, vilket resulterar i överbelastning.

  • CVE-2011-1759

    Dan Rosenberg rapporterade ett problem i stödet för att köra binärer med gammal ABI på ARM-processorer. Lokala användare kan få utökade rättigheter på grund av otillräcklig gränskontroll i systemanropet semtimedop.

  • CVE-2011-1767

    Alexecy Dobriyan rapporterade ett problem i GRE över IP-implementationen. Fjärrangripare kan orsaka en överbelastning genom att skicka ett paket under modul-initiering.

  • CVE-2011-1768

    Alexecy Dobriyan rapporterade ett problem i IP-tunnelimplementationen. Fjärrangripare kan orsaka en överbelastning genom att skicka ett paket under modulinitiering.

  • CVE-2011-1776

    Timo Warns rapporterade ett problem i Linuximplementationen för GUID-partitioner. Användare med fysisk åtkomst kan få åtkomst till känsligt kärnminne genom att lägga till en lagringsenhet med en speciellt skapad korrumperad ogiltig partitionstabell.

  • CVE-2011-2022

    Vasiliy Kulikov rapporteade ett problem i Linuxstödet för AGP-enheter. Lokala användare kan få utökade rättigheter eller orsaka en överbelastning på grund av saknad gränskontroll i AGPIOC_UNBIND ioctl. På standard-Debianinstallationer är detta endast exploaterbart av användare i videogruppen.

  • CVE-2011-2182

    Ben Hutchings rapporterade ett problem med rättelsen för CVE-2011-1017 (se ovan) som gjorde den otillräcklig för att lösa problemet.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 2.6.26-26lenny3. Uppdateringar för arm och hppa finns ännu inte tillgänliga, men kommer att släppas så snart som möjligt.

Följande tabell beskriver ytterligare källkodspaket som byggts om för kompatibilitet med, eller för att dra nytta av, denna uppdatering:

  Debian 5.0 (Lenny)
user-mode-linux 2.6.26-1um-2+26lenny3

Vi rekommenderar att ni uppgraderar era linux-2.6- och user-mode-linux-paket. Dessa uppdateringar kommer inte att göras aktiva förrän ni har startat om era system.

Notera: Debian spårar noggrant alla kända säkerhetsproblem över alla Linuxkärnpaket i alla utgåvor som är under aktivt säkerhetsstöd. Dock, givet den höga frekvensen som säkehetsproblem med låg allvarlighetsgrad upptäcks i kärnan och resurserna som krävs för att göra en uppdatering så kommer uppdateringar för problem med lägre prioritet inte släppas samtidigt för alla kärnor på samma gång. Istället kommer de att släppas ryckvis eller i på språng-vis.