Säkerhetsbulletin från Debian

DSA-3981-1 linux -- säkerhetsuppdatering

Rapporterat den:
2017-09-20
Berörda paket:
linux
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 866511, Fel 875881.
I Mitres CVE-förteckning: CVE-2017-7518, CVE-2017-7558, CVE-2017-10661, CVE-2017-11600, CVE-2017-12134, CVE-2017-12146, CVE-2017-12153, CVE-2017-12154, CVE-2017-14106, CVE-2017-14140, CVE-2017-14156, CVE-2017-14340, CVE-2017-14489, CVE-2017-14497, CVE-2017-1000111, CVE-2017-1000112, CVE-2017-1000251, CVE-2017-1000252, CVE-2017-1000370, CVE-2017-1000371, CVE-2017-1000380.
Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till utökning av privilegier, överbelastning eller informationsläckage.

  • CVE-2017-7518

    Andy Lutomirski upptäckte att KVM kan drabbas av en felaktigt debugantagandefel (#DB) som sker vid emulering av en syscall-instruktion. En process i en gäst kan dra fördel av denna brist för utökning av privilegier inuti en gäst.

  • CVE-2017-7558 (endast Stretch)

    Stefano Brivio från Red Hat upptäckte att undersystemet SCTP är mottagligt för en dataläckagesårbarhet på grund av en läsning utanför gränserna, vilket tillåter att läcka upp till 100 icke initierade bytes till användarrymden.

  • CVE-2017-10661 (endast Jessie)

    Dmitry Vyukov från Google rapporterade att timerfd-funktionaliteten inte hanterar vissa samverkande operationer på en enstaka filbeskrivare. Detta tillåter en lokal angripare att orsaka en överbelastning eller potentiellt köra godtycklig kod.

  • CVE-2017-11600

    Bo Zhang rapporterade att undersystemet xfrm inte validerar en av parametrarna till ett netlink-meddelande ordentligt. Lokala användare med CAP_NET_ADMIN-möjligheten kan använda detta för att orsaka en överbelastning eller potentiellt exekvera godtycklig kod.

  • CVE-2017-12134 / #866511 / XSA-229

    Jan H. Schoenherr från Amazon upptäckte att när Linux kör i en Xen PV-domän på ett X86-system kan det felaktigt slå samman block I/O-förfrågningar. En felaktig eller illasinnad gäst kan trigga detta fel i dom0 eller en PV-drivrutinsdomän, orsakandes en överbelastning eller möjligen exekvering av godtycklig kod.

    Detta problem kan lidras genom att inaktivera sammanslagningar på de underliggande back-end block-enheterna, t.ex.: echo 2> /sys/block/nvme0n1/queue/nomerges

  • CVE-2017-12146 (endast Stretch)

    Adrian Salido från Google rapporterade en kapplöpningseffekt vid åtkomst till driver_override-attributet från platformsenheter i sysfs. Om icke priviligerade användare tillåts åtkomst till detta attribut, kan detta tillåta dem att få rättigheter.

  • CVE-2017-12153

    Bo Zhang rapporterade att cfg80211 (wifi)-undersystemet inte validerar parametrar till ett netlinkmeddelande ordentligt. Lokala användare med CAP_NET_ADMIN-möjligheten (i alla användarnamnrymder med en wifienhet) kan använda detta för att orsaka en överbelastning.

  • CVE-2017-12154

    Jim Mattson från Google rapporterade att KVM-implementationen för Intel x86-processorer inte hanterar vissa nästlade hypervisorkonfigurationer ordentligt. En illasinnad gäst (eller nästlad gäst i en passande L1-supervisor) kunde använda detta för överbelastning.

  • CVE-2017-14106

    Andrey Konovalov upptäckte att en användar-triggningsbar division med noll i funktionen tcp_disconnect() kunde resultera i en lokal överbelastning.

  • CVE-2017-14140

    Otto Ebeling rapporterade att systemanropet move_pages() utförde otillräcklig validering av UIDs från de anropande och målprocesserna, vilket resulterar i en ofullständig ASLR-förbigång. Detta gjorde det lättare för lokala användare att exploatera sårbarheter i program som har installerats med set-UID-rättighetsbiten satt.

  • CVE-2017-14156

    sohu0106 rapporterade ett informationsläckage i videodrivrutinen atyfb. En lokal användare med åtkomst till en framebuffer-enhet som hanterades av denna drivrutin kunde använda detta för att få åtkomst till känslig information.

  • CVE-2017-14340

    Richard Wareing upptäckte att XFS-implementationen tillåter skapandet av filer med realtime-flaggan på ett filsystem utan realtidsenheter, vilket kan resultera i en krasch (oops). En lokal användare med åtkomst till ett XFS-filsystem som inte har en realtidsenhet kan använda detta för överbelastning.

  • CVE-2017-14489

    ChunYu Wang från Red Hat upptäckte att undersystemet iSCSI inte validerar längden på ett netlink-meddelande ordentligt, vilket leder till minneskorruption. En lokal användare med rättigheter att hantera iSCSI-enheter kan utnyttja detta för överbelastning eller möjligen för att exekvera godtycklig kod.

  • CVE-2017-14497 (endast Stretch)

    Benjamin Poirier från SUSE rapporterade att vnet-huvuden inte hanteras ordentligt inom funktionen tpacket_rcv() i raw packet (af_packet)-funktionerna. En lokal användare med CAP_NET_RAW-möjligheter kan dra fördel av denna brist för att orsaka env överbelastning (buffertspill, och disk- och minneskorruption) eller annan åverkan.

  • CVE-2017-1000111

    Andrey Konovalov från Google rapporterade en kapplöpningseffekt i raw packet (af_packet)-funktionaliteten. Lokala användare med CAP_NET_RAW-möjligheter kan använda detta för överbelastning eller möjligen för att exekvera godtycklig kod.

  • CVE-2017-1000112

    Andrey Konovalov från Google rapporterade en kapplöpningseffekt i UDP Fragmentation Offload (UFO)-koden. En lokal användare kan använda denna brist för överbelastning eller möjligen för att exekvera godtycklig kod.

  • CVE-2017-1000251 / #875881

    Armis Labs upptäckte att undersystemet Bluetooth inte validerar L2CAP-konfigurationssvar ordentligt, vilket leder till stackbuffertspill. Detta är en av flera sårbarheter som döpts till Blueborne. En angripare i närheten kan använda detta för att orsaka en överbelastning eller möjligen exekvera godtycklig kod på ett system med Bluetooth aktiverat.

  • CVE-2017-1000252 (endast Stretch)

    Jan H. Schoenherr från Amazon rapporterade att KVM-implementationen för Intel X86-processorer inte validerar undantagsinjiceringsförfrågningar ordentligt. En lokal användare med rättigheter att använda KVM kunde använda detta för överbelastning.

  • CVE-2017-1000370

    Qualys Research Labs rapporterade att ett stort argument eller en stor miljölista kan resultera i ASLR-förbigång för 32-bitars PIE-binärer.

  • CVE-2017-1000371

    Qualys Research Labs rapporterade att en stor argument eller miljölista kan resultera i en stack/heap-kollision för 32-bitars PIE-binärer.

  • CVE-2017-1000380

    Alexander Potapenko från Google rapporterade en kapplöpningseffekt i ALSA (ljud) timer-drivrutinen, vilket leder till informationsläckage. En lokal användare med rättigheter att få åtkomst till ljudenheter kunde använda detta för att få känslig information.

Debian inaktiverar icke priviligerade användarnamnrymd som standard, men om de är aktiverade (via kernel.unprivileged_userns_clone sysctl) så kan CVE-2017-11600, CVE-2017-14497 och CVE-2017-1000111 exploateras av alla lokala användare.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 3.16.43-2+deb8u5.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.9.30-2+deb9u5.

Vi rekommenderar att ni uppgraderar era linux-paket.