Информация по безопасности / 2017 / Информация о безопасности -- DSA-3927-1 linux

Рекомендация Debian по безопасности

DSA-3927-1 linux -- обновление безопасности

Дата сообщения:

07.08.2017

Затронутые пакеты:

linux

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-7346, CVE-2017-7482, CVE-2017-7533, CVE-2017-7541, CVE-2017-7542, CVE-2017-9605, CVE-2017-10810, CVE-2017-10911, CVE-2017-11176, CVE-2017-1000365.

Более подробная информация:

В ядре Linux было обнаружено несколько уязвимостей, которые могут приводить к повышению привилегий, отказу в обслуживании или утечкам информации.

• CVE-2017-7346

  Ли Цян обнаружил, что драйвер DRM для виртуального видеочипа VMware неправильно выполняет проверку пользовательских значений в фунциях vmw_surface_define_ioctl() на предмет превышения ограничений. Локальный пользователь может использовать эту уязвимость для вызова отказа в обслуживании.

• CVE-2017-7482

  Ши Лэй обнаружил, что код работы с билетами RxRPC Kerberos 5 неправильно выполняет проверку метаданных, что приводит к раскрытию информации, отказу в обслуживании или потенциальному выполнению произвольного кода.

• CVE-2017-7533

  Фан Ву и Шисюн Чжао обнаружили состояние гонки между событиями inotify и операциями переименования VFS, которое позволяет непривилегированному локальному злоумышленнику вызывать отказ в обслуживании или повышение привилегий.

• CVE-2017-7541

  В драйвере Broadcom IEEE802.11n PCIe SoftMAC WLAN было обнаружено переполнение буфера, позволяющее локальному пользователю вызывать повреждение содержимого памяти ядра, что приводит к отказу в обслуживании или потенциальному повышению привилегий.

• CVE-2017-7542

  В функции ip6_find_1stfragopt() было обнаружено переполнение целых чисел, позволяющее локальному злоумышленнику, имеющему привилегии на открытие сырых сокетов, вызывать отказ в обслуживании.

• CVE-2017-9605

  Мюррей Макалиствер обнаружил, что драйвер DRM для виртуального видеочипа VMware неправильно выполняет инициализацию памяти, что потенциально позволяет локальному злоумышленнику получать чувствительную информацию из неинициализированной памяти ядра с помощью специально сформированного вызова ioctl.

• CVE-2017-10810

  Ли Цян обнаружил утечку памяти в драйвере видеочипов VirtIO, приводящую к отказу в обслуживании (чрезмерное потребление памяти).

• CVE-2017-10911 / XSA-216

  Энтони Перар из Citrix обнаружил утечку информации в коде обработки blkif-ответа в Xen, которая позволяет непривилегированному гостю получать чувствительную информацию с основной системы или других гостевых систем.

• CVE-2017-11176

  Было обнаружено, что функция mq_notify() не устанавливает sock-указатель в значение NULL при вхождении в логику повтора попытки. Злоумышленник может использовать эту уязвимость во время закрытия в пользовательском пространстве сокета Netlink, что приводит к отказу в обслуживании или потенциально может оказывать другое влияние на безопасность.

• CVE-2017-1000365

  Было обнаружено, что указатели аргумента и окружения не учитываются соответствующим образом при наложении ограничений размера на строковые значения аргументов и окружения, передаваемые через RLIMIT_STACK/RLIMIT_INFINITY. Локальный злоумышленник может использовать эту уязвимость вместе с другими уязвимостями для выполнения произвольного кода.

В предыдущем стабильном выпуске (jessie) эти проблемы будут исправлены в следующей рекомендации по безопасности.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.9.30-2+deb9u3.

Рекомендуется обновить пакеты linux.