Säkerhetsbulletin från Debian
DSA-3981-1 linux -- säkerhetsuppdatering
- Rapporterat den:
- 2017-09-20
- Berörda paket:
- linux
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 866511, Fel 875881.
I Mitres CVE-förteckning: CVE-2017-7518, CVE-2017-7558, CVE-2017-10661, CVE-2017-11600, CVE-2017-12134, CVE-2017-12146, CVE-2017-12153, CVE-2017-12154, CVE-2017-14106, CVE-2017-14140, CVE-2017-14156, CVE-2017-14340, CVE-2017-14489, CVE-2017-14497, CVE-2017-1000111, CVE-2017-1000112, CVE-2017-1000251, CVE-2017-1000252, CVE-2017-1000370, CVE-2017-1000371, CVE-2017-1000380. - Ytterligare information:
-
Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till utökning av privilegier, överbelastning eller informationsläckage.
- CVE-2017-7518
Andy Lutomirski upptäckte att KVM kan drabbas av en felaktigt debugantagandefel (#DB) som sker vid emulering av en syscall-instruktion. En process i en gäst kan dra fördel av denna brist för utökning av privilegier inuti en gäst.
- CVE-2017-7558
(endast Stretch)
Stefano Brivio från Red Hat upptäckte att undersystemet SCTP är mottagligt för en dataläckagesårbarhet på grund av en läsning utanför gränserna, vilket tillåter att läcka upp till 100 icke initierade bytes till användarrymden.
- CVE-2017-10661
(endast Jessie)
Dmitry Vyukov från Google rapporterade att timerfd-funktionaliteten inte hanterar vissa samverkande operationer på en enstaka filbeskrivare. Detta tillåter en lokal angripare att orsaka en överbelastning eller potentiellt köra godtycklig kod.
- CVE-2017-11600
Bo Zhang rapporterade att undersystemet xfrm inte validerar en av parametrarna till ett netlink-meddelande ordentligt. Lokala användare med CAP_NET_ADMIN-möjligheten kan använda detta för att orsaka en överbelastning eller potentiellt exekvera godtycklig kod.
- CVE-2017-12134
/ #866511 / XSA-229
Jan H. Schoenherr från Amazon upptäckte att när Linux kör i en Xen PV-domän på ett X86-system kan det felaktigt slå samman block I/O-förfrågningar. En felaktig eller illasinnad gäst kan trigga detta fel i dom0 eller en PV-drivrutinsdomän, orsakandes en överbelastning eller möjligen exekvering av godtycklig kod.
Detta problem kan lidras genom att inaktivera sammanslagningar på de underliggande back-end block-enheterna, t.ex.:
echo 2> /sys/block/nvme0n1/queue/nomerges
- CVE-2017-12146
(endast Stretch)
Adrian Salido från Google rapporterade en kapplöpningseffekt vid åtkomst till
driver_override
-attributet från platformsenheter i sysfs. Om icke priviligerade användare tillåts åtkomst till detta attribut, kan detta tillåta dem att få rättigheter. - CVE-2017-12153
Bo Zhang rapporterade att cfg80211 (wifi)-undersystemet inte validerar parametrar till ett netlinkmeddelande ordentligt. Lokala användare med CAP_NET_ADMIN-möjligheten (i alla användarnamnrymder med en wifienhet) kan använda detta för att orsaka en överbelastning.
- CVE-2017-12154
Jim Mattson från Google rapporterade att KVM-implementationen för Intel x86-processorer inte hanterar vissa nästlade hypervisorkonfigurationer ordentligt. En illasinnad gäst (eller nästlad gäst i en passande L1-supervisor) kunde använda detta för överbelastning.
- CVE-2017-14106
Andrey Konovalov upptäckte att en användar-triggningsbar division med noll i funktionen tcp_disconnect() kunde resultera i en lokal överbelastning.
- CVE-2017-14140
Otto Ebeling rapporterade att systemanropet move_pages() utförde otillräcklig validering av UIDs från de anropande och målprocesserna, vilket resulterar i en ofullständig ASLR-förbigång. Detta gjorde det lättare för lokala användare att exploatera sårbarheter i program som har installerats med set-UID-rättighetsbiten satt.
- CVE-2017-14156
sohu0106
rapporterade ett informationsläckage i videodrivrutinen atyfb. En lokal användare med åtkomst till en framebuffer-enhet som hanterades av denna drivrutin kunde använda detta för att få åtkomst till känslig information. - CVE-2017-14340
Richard Wareing upptäckte att XFS-implementationen tillåter skapandet av filer med
realtime
-flaggan på ett filsystem utan realtidsenheter, vilket kan resultera i en krasch (oops). En lokal användare med åtkomst till ett XFS-filsystem som inte har en realtidsenhet kan använda detta för överbelastning. - CVE-2017-14489
ChunYu Wang från Red Hat upptäckte att undersystemet iSCSI inte validerar längden på ett netlink-meddelande ordentligt, vilket leder till minneskorruption. En lokal användare med rättigheter att hantera iSCSI-enheter kan utnyttja detta för överbelastning eller möjligen för att exekvera godtycklig kod.
- CVE-2017-14497
(endast Stretch)
Benjamin Poirier från SUSE rapporterade att vnet-huvuden inte hanteras ordentligt inom funktionen tpacket_rcv() i raw packet (af_packet)-funktionerna. En lokal användare med CAP_NET_RAW-möjligheter kan dra fördel av denna brist för att orsaka env överbelastning (buffertspill, och disk- och minneskorruption) eller annan åverkan.
- CVE-2017-1000111
Andrey Konovalov från Google rapporterade en kapplöpningseffekt i raw packet (af_packet)-funktionaliteten. Lokala användare med CAP_NET_RAW-möjligheter kan använda detta för överbelastning eller möjligen för att exekvera godtycklig kod.
- CVE-2017-1000112
Andrey Konovalov från Google rapporterade en kapplöpningseffekt i UDP Fragmentation Offload (UFO)-koden. En lokal användare kan använda denna brist för överbelastning eller möjligen för att exekvera godtycklig kod.
- CVE-2017-1000251
/ #875881
Armis Labs upptäckte att undersystemet Bluetooth inte validerar L2CAP-konfigurationssvar ordentligt, vilket leder till stackbuffertspill. Detta är en av flera sårbarheter som döpts till
Blueborne
. En angripare i närheten kan använda detta för att orsaka en överbelastning eller möjligen exekvera godtycklig kod på ett system med Bluetooth aktiverat. - CVE-2017-1000252
(endast Stretch)
Jan H. Schoenherr från Amazon rapporterade att KVM-implementationen för Intel X86-processorer inte validerar undantagsinjiceringsförfrågningar ordentligt. En lokal användare med rättigheter att använda KVM kunde använda detta för överbelastning.
- CVE-2017-1000370
Qualys Research Labs rapporterade att ett stort argument eller en stor miljölista kan resultera i ASLR-förbigång för 32-bitars PIE-binärer.
- CVE-2017-1000371
Qualys Research Labs rapporterade att en stor argument eller miljölista kan resultera i en stack/heap-kollision för 32-bitars PIE-binärer.
- CVE-2017-1000380
Alexander Potapenko från Google rapporterade en kapplöpningseffekt i ALSA (ljud) timer-drivrutinen, vilket leder till informationsläckage. En lokal användare med rättigheter att få åtkomst till ljudenheter kunde använda detta för att få känslig information.
Debian inaktiverar icke priviligerade användarnamnrymd som standard, men om de är aktiverade (via kernel.unprivileged_userns_clone sysctl) så kan CVE-2017-11600, CVE-2017-14497 och CVE-2017-1000111 exploateras av alla lokala användare.
För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 3.16.43-2+deb8u5.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.9.30-2+deb9u5.
Vi rekommenderar att ni uppgraderar era linux-paket.
- CVE-2017-7518