Рекомендация Debian по безопасности

DSA-3927-1 linux -- обновление безопасности

Дата сообщения:
07.08.2017
Затронутые пакеты:
linux
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-7346, CVE-2017-7482, CVE-2017-7533, CVE-2017-7541, CVE-2017-7542, CVE-2017-9605, CVE-2017-10810, CVE-2017-10911, CVE-2017-11176, CVE-2017-1000365.
Более подробная информация:

В ядре Linux было обнаружено несколько уязвимостей, которые могут приводить к повышению привилегий, отказу в обслуживании или утечкам информации.

  • CVE-2017-7346

    Ли Цян обнаружил, что драйвер DRM для виртуального видеочипа VMware неправильно выполняет проверку пользовательских значений в фунция vmw_surface_define_ioctl() на предмет превышения ограничений. Локальный пользователь может использовать эту уязвимость для вызова отказа в обслуживании.

  • CVE-2017-7482

    Ши Лэй обнаружил, что код работы с билетами RxRPC Kerberos 5 неправильно выполняет проверку метаданных, что приводит к раскрытию информации, отказу в обслуживании или потенциальному выполнению произвольного кода.

  • CVE-2017-7533

    Фан Ву и Шисюн Чжао обнаружили состояние гонки между событиями inotify и операциями переименования VFS, которое позволяет непривилегированному локальному злоумышленнику вызывать отказ в обслуживании или повышение привилегий.

  • CVE-2017-7541

    В драйвере Broadcom IEEE802.11n PCIe SoftMAC WLAN было обнаружено переполнение буфера, позволяющее локальному пользователю вызывать повреждение содержимого памяти ядра, что приводит к отказу в обслуживании или потенциальному повышению привилегий.

  • CVE-2017-7542

    В функции ip6_find_1stfragopt() было обнаружено переполнение целых чисел, позволяющее локальному злоумышленнику, имеющему привилегии на открытие сыры сокетов, вызывать отказ в обслуживании.

  • CVE-2017-9605

    Мюррей Макалиствер обнаружил, что драйвер DRM для виртуального видеочипа VMware неправильно выполняет инициализацию памяти, что потенциально позволяет локальному злоумышленнику получать чувствительную информацию из неинициализированной памяти ядра с помощью специально сформированного вызова ioctl.

  • CVE-2017-10810

    Ли Цян обнаружил утечку памяти в драйвере видеочипов VirtIO, приводящую к отказу в обслуживании (чрезмерное потребление памяти).

  • CVE-2017-10911 / XSA-216

    Энтони Перар из Citrix обнаружил утечку информации в коде обработки blkif-ответа в Xen, которая позволяет непривилегированному гостю получать чувствительную информацию с основной системы или других гостевых систем.

  • CVE-2017-11176

    Было обнаружено, что функция mq_notify() не устанавливает sock-указатель в значение NULL при вхождении в логику повтора попытки. Злоумышленник может использовать эту уязвимость во время закрытия в пользовательском пространстве сокета Netlink, что приводит к отказу в обслуживании или потенциально может оказывать другое влияние на безопасность.

  • CVE-2017-1000365

    Было обнаружено, что указатели аргумента и окружения не учитываются соответствующим образом при наложении ограничений размера на строковые значения аргументов и окружения, передаваемые через RLIMIT_STACK/RLIMIT_INFINITY. Локальный злоумышленник может использовать эту уязвимость вместе с другими уязвимостями для выполнения произвольного кода.

В предыдущем стабильном выпуске (jessie) эти проблемы будут исправлены в следующей рекомендации по безопасности.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.9.30-2+deb9u3.

Рекомендуется обновить пакеты linux.