Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3426-1 linux

Debians sikkerhedsbulletin

DSA-3426-1 linux -- sikkerhedsopdatering

Rapporteret den:

17. dec 2015

Berørte pakker:

linux

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-7446, CVE-2015-7799, CVE-2015-7833, CVE-2015-8104, CVE-2015-8374, CVE-2015-8543.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en rettighedsforøgelse, lammelsesangreb (denial of service), informationslækage eller datatab.

• CVE-2013-7446

  Dmitry Vyukov opdagede at en bestemt sekvens af gyldige handlinger på lokale (AF_UNIX) sockets, kunne medføre anvendelse efter frigivelse. Det kunne anvendes til at forårsage et lammelsesangreb (nedbrud) eller muligvis rettighedsforøgelse.

• CVE-2015-7799

  Man opdagede at en bruger med adgang til /dev/ppp, kunne forårsage et lammelsesangreb (nedbrud), ved at overføre ugyldige parametre til ioctl'en PPPIOCSMAXCID. Det gælder også ISDN PPP-enhedsnoder.

• CVE-2015-7833

  Sergej Schumilo, Hendrik Schwartke og Ralf Spenneberg opdagede en fejl i behandlingen af visse USB-enhedsdeskriptorer i usbvision-driveren. En angriber med fysisk adgang til systemet, kunne udnytte fejlen til at få systemet til at gå ned. Det blev delvist rettet i forbindelse med ændringerne anført i DSA 3396-1.

• CVE-2015-8104

  Jan Beulich rapporterede om en lammelsesangrebsfejl vedrørende gæst til vært, som påvirkede KVM-hypervisor'en, der kører på AMD-processorer. En ondsindet gæst kunne udløse en uendelig strøm af debug-exceptions (#DB), som fik processormikrokoden til at gå i en uendelig lække, hvor kernen aldrig modtog et andet interrupt. Det førte til panik i værtens kerne.

• CVE-2015-8374

  Man opdagede at Btrfs ikke på korrekt vis implementerede trunkering af komprimerede inline-extents. Det kunne føre til en informationslækage, hvis en fil blev trunkeret og senere gjort læsbar af andre brugere. Desuden kunne det medføre datatab. Det er kun rettet i den stabile distribution (jessie).

• CVE-2015-8543

  Man opdagede at en lokal bruger, med tilladelse til at oprette rå sockets, kunne forårsage et lammelsesangreb ved at angive et ugyldit protokolnnummer for socket'en. Angriberen skal have muligheden CAP_NET_RAW i sit brugernavnerum. Det er kun rettet i den stabile distribution (jessie).

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 3.2.73-2+deb7u1. Desuden indeholder denne opdatering flere ændringer, som oprindelig var planlagt til den kommende punktopdatering af Wheezy.

I den stabile distribution (jessie), er disse problemer rettet i version 3.16.7-ckt20-1+deb8u1. Desuden indeholder denne opdatering flere ændringer, som oprindelig var planlagt til den kommende punktopdatering af Jessie.

Vi anbefaler at du opgraderer dine linux-pakker.