Рекомендация Debian по безопасности

DSA-4196-1 linux -- обновление безопасности

Дата сообщения:
08.05.2018
Затронутые пакеты:
linux
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 897427, Ошибка 897599, Ошибка 898067, Ошибка 898100.
В каталоге Mitre CVE: CVE-2018-1087, CVE-2018-8897.
Более подробная информация:

В ядре Linux было обнаружено несколько уязвимостей, которые могут приводить к повышению привилегий или отказу в обслуживании.

  • CVE-2018-1087

    Энди Лутомирский обнаружил, что реализация KVM неправильно обрабатывает исключения #DB при задержке со стороны MOV SS/POP SS, позволяя непривилегированному пользователю гостевой системы KVM аварийно завершать работу гостевой системы или потенциально повышать свои привилегии.

  • CVE-2018-8897

    Ник Петерсон из Everdox Tech LLC обнаружил, что исключения #DB при задержке со стороны MOV SS или POP SS обрабатываются неправильно, позволяя непривилегированному пользователю аварийно завершать работу ядра и вызывать отказ в обслуживании.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 3.16.56-1+deb8u1. Данное исправление включает в себя различные исправления регрессий из версии 3.16.56-1, выпущенной в рекомендации DSA-4187-1 (напр., #897427, #898067 и #898100).

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.9.88-1+deb9u1. Исправление CVE-2018-1108, применённое в рекомендации DSA-4188-1, было временно отменено из-за различных регрессий (напр., #897599).

Рекомендуется обновить пакеты linux.

С подробным статусом поддержки безопасности linux можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/linux