Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3927-1 linux

Säkerhetsbulletin från Debian

DSA-3927-1 linux -- säkerhetsuppdatering

Rapporterat den:

2017-08-07

Berörda paket:

linux

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-7346, CVE-2017-7482, CVE-2017-7533, CVE-2017-7541, CVE-2017-7542, CVE-2017-9605, CVE-2017-10810, CVE-2017-10911, CVE-2017-11176, CVE-2017-1000365.

Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till utökning av privilegier, överbelastning eller informationsläckage.

• CVE-2017-7346

  Li Qiang upptäckte att DRM-drivrutinen för VMware virtuella GPUs inte kontrollerar användarkontrollerade värden ordentligt i funktionerna vmw_surface_define_ioctl() för övre gränser. En lokal användare kan dra fördel av denna brist för att orsaka en överbelastning.

• CVE-2017-7482

  Shi Lei upptäckte att koden för ärendehantering i RxRPC Kerberos 5 inte verifierar metadata ordentligt, vilket leder till utlämnande av information, överbelastning eller potentiellt exekvering av godtycklig kod.

• CVE-2017-7533

  Fan Wu och Shixiong Zhao upptäckte en kapplöpningseffekt mellan inotify-händelser och VFS-omdöpningsoperationer vilket tillåter en icke privilegierad lokal angripare att orsaka en överbelastning eller eskalera sina rättigheter.

• CVE-2017-7541

  Ett buffertspill i Broadcom IEEE802.11n PCIe SoftMAC WLAN-drivrutinen kunde tillåta en lokal användare att orsaka minneskorruption i kärnan, vilket leder till överbelastning eller potentiellt utökning av privilegier.

• CVE-2017-7542

  Ett heltalsspill i funktionen ip6_find_1stfragopt() har upptäckts, vilket tillåter en lokal angripare med rättigheter att öppna raw sockets att orsaka en överbelastning.

• CVE-2017-9605

  Murray McAllister upptäckte att DRM-drivrutinen för VMware virtuella GPUs inte initierar minne ordentligt, vilket potentiellt tillåter en lokal angripare att får känslig information från icke initierat kärnminne med ett skapat ioctl-anrop.

• CVE-2017-10810

  Li Qiang upptäckte ett minnesläckage i VirtIO GPU-drivrutinen som resulterar i överbelastning (minneskonsumption).

• CVE-2017-10911 / XSA-216

  Anthony Perard från Citrix upptäckte ett informationsläckage i Xen blkif-svarshantering, vilket tillåter en illasinnad icke privilegierad gäst att få känslig information från värden eller andra gäster.

• CVE-2017-11176

  Man har upptäckt att funktionen mq_notify() inte sätter sock-peckaren till NULL vid ingång i omförsökslogiken. En angripare kan dra fördel av denna brist under en stängning av en Netlink-socket i användarrymden för att orsaka en överbelastning eller möjligen orsaka annan åverkan.

• CVE-2017-1000365

  Man har upptäckt att argument- och miljöpekare inte beaktas ordentligt för de ålagda storleksrestriktionerna på argument- och miljösträngar som skickas genom RLIMIT_STACK/RLIMIT_INFINITY. En lokal angripare kan dra fördel av denna brist i kombination med andra brister för att köra godtycklig kod.

För den gamla stabila utgåvan (Jessie) kommer dessa problem att rättas i en kommande DSA.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.9.30-2+deb9u3.

Vi rekommenderar att ni uppgraderar era linux-paket.