Säkerhetsbulletin från Debian

DSA-4196-1 linux -- säkerhetsuppdatering

Rapporterat den:
2018-05-08
Berörda paket:
linux
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 897427, Fel 897599, Fel 898067, Fel 898100.
I Mitres CVE-förteckning: CVE-2018-1087, CVE-2018-8897.
Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till utökning av privilegier eller överbelastning.

  • CVE-2018-1087

    Andy Lutomirski upptäckte att KVM-implementationen inte hanterar #DB-undantag ordentligt medan de är uppskjutna av MOV SS/POP SS, vilket tillåter en icke priviligierad KVM-gäst att krascha gästen eller potentiellt öka dess rättigheter.

  • CVE-2018-8897

    Nick Peterson från Everdox Tech LLC upptäckte att #DB-undantag som uppskjutna av MOV SS eller POP SS inte hanteras ordentligt, vilket tillåter en icke priviligierad användare att krascha kärnan och orsaka en överbelastning.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 3.16.56-1+deb8u1. Denna uppdatering inkluderar olika rättningar för regressioner från 3.16.56-1 som släpptes i DSA-4187-1 (Se även #897427, #898067 och #898100).

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.9.88-1+deb9u1. Rättningen för CVE-2018-1108 som applicerades i DSA-4188-1 är temporärt återställd på grund av olika regressioner, se även #897599.

Vi rekommenderar att ni uppgraderar era linux-paket.

För detaljerad säkerhetsstatus om linux vänligen se its security säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/linux