Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3329-1 linux

Cố vấn bảo mật Debian

DSA-3329-1 linux -- cập nhật bảo mật

Ngày báo cáo:

07 Th8 2015

Gói chịu tác động:

linux

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong từ điển CVE của Miter: CVE-2015-1333, CVE-2015-3212, CVE-2015-4692, CVE-2015-4700, CVE-2015-5364, CVE-2015-5366, CVE-2015-5697, CVE-2015-5706, CVE-2015-5707.

Thêm thông tin:

Nhiều lỗ hổng bảo mật đã được tìm thấy trong nhân Linux những lỗi mà có thể dẫn đến leo thang đặc quyền, bị tấn công từ chối dịch vụ hay rò rỉ thông tin.

• CVE-2015-1333

  Colin Ian King đã tìm thấy một khiếm khuyết trong hàm add_key của hệ thống con chùm chìa khóa của nhân Linux. Người dùng nội bộ có thể khai thác lỗi này để tấn công từ chối dịch vụ nhờ việc làm hết bộ nhớ.

• CVE-2015-3212

  Ji Jianwen của Red Hat Engineering đã tìm thấy khiếm khuyết trong các xử lý của xử lý tự động SCTPs của các kết nối nhiều điểm động. Kẻ tấn công nội bộ có thể dùng khiếm khuyết này để làm đổ vỡ hệ thống hoặc tiềm ẩn để leo thang đặc quyền.

• CVE-2015-4692

  Khiếm khuyết con trỏ không chỉ vào đâu NULL đã được tìm thấy trong hàm kvm_apic_has_events không hệ thống con KVM. Người dùng không có đặc quyền có thể khai thác khiếm khuyết này để làm đổ vỡ nhân hệ thống dẫn đến bị tấn công từ chối dịch vụ.

• CVE-2015-4700

  Daniel Borkmann đã khám khá ra một khiếm khuyết trong phần thực thi nhân Linux của Berkeley Packet Filter lỗi mà có thể được dùng bởi người dùng nội bộ để làm sập hệ thống.

• CVE-2015-5364

  Đã khám phá ra rằng nhân Linux đã không xử lý một cách đúng đắn tổng kiểm UDP không hợp lệ. Một kẻ tấn công có thể khai thác khiếm khuyết này để tấn công từ dùng gói máu UDP có tổng kiểm không hợp lệ.

• CVE-2015-5366

  Đã khám phá ra rằng nhân Linux đã không xử lý một cách đúng đắn tổng kiểm UDP không hợp lệ. Một kẻ tấn công có thể thực hiện tấn công từ chối dịch vụ các ứng dụng mà dùng epoll bằng cách tiêm một gói đơn mà nó có tổng kiểm không hợp lệ.

• CVE-2015-5697

  Một khiếm khuyết đã được phát hiện trong trình điều khiển md trong nhân Linux dẫn đến rò rỉ thông tin.

• CVE-2015-5706

  Tính tổn thương một người dùng bẫy được sau-khi-giải-phóng trong tìm kiếm đường dẫn trong nhân Linux có thể tiềm tàng dẫn đến leo thang đặc quyền.

• CVE-2015-5707

  Tràn số nguyên trong trình điều khiển SCSI chung trong nhân Linux đã được tìm thấy. Người dùng nội bộ có thể ghi phân quyền trên thiết bị SCSI chung có thể tiềm tàng khai thác lỗi này để leo thang đặc quyền.

Với bản phân phối ổn định cũ (wheezy), những lỗi này đã được sửa trong phiên bản 3.2.68-1+deb7u3. CVE-2015-1333, CVE-2015-4692 và CVE-2015-5706 không ảnh hưởng đến bản phân phối wheezy.

Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong phiên bản 3.16.7-ckt11-1+deb8u3, ngoại trừ CVE-2015-5364 và CVE-2015-5366 đã sẵn được sửa trong DSA-3313-1.

Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong phiên bản 4.1.3-1 hay sớm hơn.

Chúng tôi khuyên bạn nên nâng cấp các gói linux của mình.