Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3927-1 linux

Debians sikkerhedsbulletin

DSA-3927-1 linux -- sikkerhedsopdatering

Rapporteret den:

7. aug 2017

Berørte pakker:

linux

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-7346, CVE-2017-7482, CVE-2017-7533, CVE-2017-7541, CVE-2017-7542, CVE-2017-9605, CVE-2017-10810, CVE-2017-10911, CVE-2017-11176, CVE-2017-1000365.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til rettighedsforøgelse, lammelsesangreb eller informationslækager.

• CVE-2017-7346

  Li Qiang opdagede at DRM-driveren til VMwares virtuelle GPU'er ikke på korrekt vis kontrollerede brugerstyrede værdier før øvre grænser i vmw_surface_define_ioctl()-funktionerne. En lokal bruger kunne drage nytte af fejlen til at forårsage et lammelsesangreb.

• CVE-2017-7482

  Shi Lei opdagede at RxRPC Kerberos 5-sagshåndteringskoden ikke på korrekt vis verificerede metadata, førende til informationsafsløring, lammelsesangreb eller potentielt udførelse af vilkårlig kode.

• CVE-2017-7533

  Fan Wu og Shixiong Zhao opdagede en kapløbstilstand mellem inotify-events og VFS-opdøbningshandlingerne, gørende det muligt for en upriviligeret lokal angriber at forårsage et lammelsesangreb eller forøge rettigheder.

• CVE-2017-7541

  En bufferoverløbsfejl i Broadcom IEEE802.11n PCIe SoftMAC WLAN-driveren kunne gøre det muligt for en lokal bruger at forårsage kernehukommelseskorruption, førende til et lammelsesangreb eller potentielt rettighedsforøgelse.

• CVE-2017-7542

  Der blev fundet en heltalsoverløbssårbarhed i funktionen ip6_find_1stfragopt(), hvilken gjorde det muligt for en lokal angriber med rettigheder til åbne raw sockets, at forårsage et lammelsesangreb.

• CVE-2017-9605

  Murray McAllister opdagede at DRM-driver til VMwares virtuelle GPU'er ikke på korrekt vis initialiserede hukommelse, potentielt gørende det muligt for en lokal angriber at få fat i følsomme oplysninger fra uinitialiseret kernehukommelse gennem et fabrikeret ioctl-kald.

• CVE-2017-10810

  Li Qiang opdagede en hukommelseslækagefejl i VirtIO GPU-driveren, medførende lammelsesangreb (hukommelsesforbrug).

• CVE-2017-10911 / XSA-216

  Anthony Perard fra Citrix opdagede en informationslækagefejl i svarhåndteringen i Xen blkif, gørende det muligt for en upriviligeret gæst at få fat i følsomme oplysninger fra værten eller andre gæster.

• CVE-2017-11176

  Man opdagede at funktionen the mq_notify() ikke opsatte sock-pointeren til NULL, når den kom ind i retry-logikken. En angiber kunne drage nytte af fejlen under en lukning af en Netlink-socket i brugerrummet, til at forårsage et lammelsesangreb eller potentielt forårsage anden indvirkning.

• CVE-2017-1000365

  Man opdagede at der ikke blev taget korrekt hensyn til parameter- og miljøpointere angående de påtvungne størrelsesbegrænsninger på parametre og miljøstrenge overført gennem RLIMIT_STACK/RLIMIT_INFINITY. En lokal angriber kunne drage nytte af fejlen i sammenhæng med andre fejl, til at udføre vilkårlig kode.

I den gamle stabile distribution (jessie), vil disse problemer blive rettet i en efterfølgende DSA.

I den stabile distribution (stretch), er disse problemer rettet i version 4.9.30-2+deb9u3.

Vi anbefaler at du opgraderer dine linux-pakker.