Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3372-1 linux

Debians sikkerhedsbulletin

DSA-3372-1 linux -- sikkerhedsopdatering

Rapporteret den:

13. okt 2015

Berørte pakker:

linux

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-2925, CVE-2015-5257, CVE-2015-5283, CVE-2015-7613.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en rettighedsforøgelse, lammelsesangreb (denial of service), uautoriseret informationsafsløring eller uautoriseret informationsændring.

• CVE-2015-2925

  Jann Horn opdagede, at når en undermappe i et filsystem blev bind-mountet ind i en chroot eller mount-navnerum, kunne en bruger, der skulle være begrænset til den chroot eller navnerum, tilgå hele filsystemet, hvis vedkommende havde skriveadgang til et ophav hørende til den undermappe. Det er ikke en almindelig opsætning i wheezy, og problemet er tidligere løst i jessie.

• CVE-2015-5257

  Moein Ghasemzadeh fra Istuary Innovation Labs rapporterede at en USB-enhed kunne medføre et lammelsesangreb (nedbrud), ved at imitere en seriel Whiteheat USB-enhed, men præsentere færre endpoints.

• CVE-2015-5283

  Marcelo Ricardo Leitner opdagede at oprettelse af flere SCTP-sockets på samme tid, kunne medføre et lammelsesangreb (nedbrud), hvis sftp-modulet ikke tidligere havde været indlæst. Problemet påvirker kun jessie.

• CVE-2015-7613

  Dmitry Vyukov opdagede at System V IPC-objekter (meddelelseskøer og delte hukommelsessegmenter) blev gjort tilgængelige før deres ejerskab og andre attributter var helt initialiseret. Hvis en lokal bruger kunne indgå i et kapløb med en anden bruger eller tjeneste, ved at oprette et nyt IPC-objekt, kunne det medføre uautoriseret informationsafsløring, uautoriseret informationsændring, lammelsesangreb og/eller rettighedsforøgelse.

  Et lignende problem fandtes i forbindelse med System V-semaphorearrays, men var mindre alvorligt, fordi de altid tømmes før de er helt initialiseret.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 3.2.68-1+deb7u5.

I den stabile distribution (jessie), er disse problemer rettet i version 3.16.7-ckt11-1+deb8u5.

I den ustabile distribution (sid), er disse problemer rettet i version 4.2.3-1 or earlier versions.

Vi anbefaler at du opgraderer dine linux-pakker.