Säkerhetsbulletin från Debian

DSA-4266-1 linux -- säkerhetsuppdatering

Rapporterat den:
2018-08-06
Berörda paket:
linux
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-5390, CVE-2018-13405.
Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till utökning av privilegier eller överbelastning.

  • CVE-2018-5390

    Juha-Matti Tilli upptäckte att en fjärrangripare kan trigga dom värsta fallen för kodvägar för återmontering av TCP-strömmar med låga nivåer av speciellt skapade paket, vilket leder till fjärröverbelastning.

  • CVE-2018-13405

    Jann Horn upptäckte att funktionen inode_init_owner i fs/incode.c i Linuxkärnan tillåter lokala användare att skapa filer med ett icke menat gruppägarskap vilket tillåter angripare att öka sina rättigheter genom att göra en simpel fil exekverbar och SGID.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.9.110-3+deb9u1. Denna uppdatering innehåller rättningar för flera regressioner i den senasta punktutgåvan.

Vi rekommenderar att ni uppgraderar era linux-paket.

För detaljerad säkerhetsstatus om linux vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/linux