Debians sikkerhedsbulletin

DSA-4196-1 linux -- sikkerhedsopdatering

Rapporteret den:
8. maj 2018
Berørte pakker:
linux
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 897427, Fejl 897599, Fejl 898067, Fejl 898100.
I Mitres CVE-ordbog: CVE-2018-1087, CVE-2018-8897.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en rettighedsforøgelse eller lammelsesangreb.

  • CVE-2018-1087

    Andy Lutomirski opdagede at KVM-implementeringen ikke på korrekt vis håndterede #DB-exceptions, samtidig med at være udskudt af MOV SS/POP SS, hvilket tillod at en upriviligeret KVM-gæstebruger kunne få gæsten til at gå ned eller potentielt forøge deres rettigheder.

  • CVE-2018-8897

    Nick Peterson fra Everdox Tech LLC opdagede at #DB-exceptions, som er udskudt af MOV SS eller POP SS, blev ikke håndteret korrekt, hvilket gjorde det muligt for en upriviligeret bruger at få kernen til at gå ned eller forårsage lammelsesangreb.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 3.16.56-1+deb8u1. Denne opdatering indeholder forskellige rettelser af regressioner fra 3.16.56-1, som udgivet med DSA-4187-1 (jf. #897427, #898067 og

I den stabile distribution (stretch), er disse problemer rettet i version 4.9.88-1+deb9u1. Rettelsen af CVE-2018-1108 løst via DSA-4188-1, er midlertidigt rullet tilbage på grund af forskellige regressioner, jf. #897599.

Vi anbefaler at du opgraderer dine linux-pakker.

For detaljeret sikkerhedsstatus vedrørende linux, se dens pakkesporingsside på: https://security-tracker.debian.org/tracker/linux