Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3060-1 linux

Debians sikkerhedsbulletin

DSA-3060-1 linux -- sikkerhedsopdatering

Rapporteret den:

31. okt 2014

Berørte pakker:

linux

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 766195.
I Mitres CVE-ordbog: CVE-2014-3610, CVE-2014-3611, CVE-2014-3645, CVE-2014-3646, CVE-2014-3647, CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-3690, CVE-2014-7207.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke måske kunne føre til lammelsesangreb (denial of service):

• CVE-2014-3610

  Lars Bull fra Google og Nadav Amit rapporterede om en fejl i den måde KVM håndterer ikke-kanoniske skrivninger til visse MSR-registre. En priviligeret gæstebruger kunne udnytte fejlen til at forårsagge et lammelsesangreb (kernepanik) på værtsmaskinen.

• CVE-2014-3611

  Lars Bull fra Google rapporterede om en kapløbstilstand i PIT-emuleringskoden i KVM. En lokal gæstebruger med adgang til PIT's I/O-porte kunne udnytte fejlen til at forårsage et lammelsesangreb (nedbrud) på værtsmaskinen.

• CVE-2014-3645 / CVE-2014-3646

  Advanced Threat Research Team hos Intel Security opdagede at KVM-undersystemet ikke håndterede VM-exit'erne på en pæn måde hvad angår invept- (Invalidate Translations afledt af EPT) og invvpid-instruktioner (Invalidate Translations baseret på VPID). På værtsmaskiner med en Intel-processor og understøttelse af invept-/invppid-VM-exit, kunne en ikke-priviligeret gæstebruger anvende instruktionerne til at få gæsten til at gå ned.

• CVE-2014-3647

  Nadav Amit rapporterede at KVM fejlhåndterede ikke-kanoniske adresser, når der blev emuleret instruktioner, som ændrer RIP, hvilket potentielt kunne forårsage en fejlet VM-registrering. En gæstebruger med adgang til I/O eller MMIO'en, kunne udnytte fejlen til at forårage et lammelsesangreb (systemnedbrud) i gæsten.

• CVE-2014-3673

  Liu Wei fra Red Hat opdagede en fejl i net/core/skbuff.c førende til en kernepanik, når der blev modtaget misdannede ASCONF-chunks. En fjernangriber kunne udnytte fejlen til at få systemet til at gå ned.

• CVE-2014-3687

  En fejl i sctp-stakken blev opdaget, hvilket kunne føre til en kernepanik når der blev modtaget duplikerede ASCONF-chunks. En fjernangriber kunne udnytte fejlen til at få systemet til at gå ned.

• CVE-2014-3688

  Man opdagede at sctp-stakken var udsat for et problem med fjernudløsbart hukommelsespres, forårsaget af overdrevet ikøsættelse. En fjernangriber kunne udnytte fejlen til at forårsage lammelsesangrebstilstande på systemet.

• CVE-2014-3690

  Andy Lutomirski opdagede at ukorrekt registerhåndtering i KVM kunne føre til lammelsesangreb.

• CVE-2014-7207

  Flere Debian-udviklere rapporterede om et problem i IPv6-netværksundersystemet. En lokal bruger med adgang til tun- eller macvtap-enheder, eller en virtuel maskine forbundet til en sådan enhed, kunne forårsage et lammelsesangreb (systemnedbrud).

Opdateringen indeholder en fejlrettelse med relation til CVE-2014-7207, som deaktiverer UFO (UDP Fragmentation Offload) i driverne til macvtap, tun og virtio_net. Det vil medføre, at migrering af en kørende VM fra en vært, der anvender en tidligere kerneversion, til en vært, der anvender denne kerneversion, fejler, hvis VM'en er blevet tildelt en virtio-netværksenhed. For at migrere en sådan VM, skal den først lukkes.

I den stabile distribution (wheezy), er disse problemer rettet i version 3.2.63-2+deb7u1.

Vi anbefaler at du opgraderer dine linux-pakker.