Säkerhetsbulletin från Debian

DSA-4308-1 linux -- säkerhetsuppdatering

Rapporterat den:
2018-10-01
Berörda paket:
linux
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-6554, CVE-2018-6555, CVE-2018-7755, CVE-2018-9363, CVE-2018-9516, CVE-2018-10902, CVE-2018-10938, CVE-2018-13099, CVE-2018-14609, CVE-2018-14617, CVE-2018-14633, CVE-2018-14678, CVE-2018-14734, CVE-2018-15572, CVE-2018-15594, CVE-2018-16276, CVE-2018-16658, CVE-2018-17182.
Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan, vilket kan leda till utökning av privilegier, överbelastning eller informationsläckage.

  • CVE-2018-6554

    Ett minnesläckage i funktionen irda_bind i undersystemet ida har upptäckts. En lokal användare kan dra fördel av denna brist för att orsaka en överbelastning (minneskonsumption).

  • CVE-2018-6555

    En brist att upptäckts i funktionen irda_setsockopt i undersystemet irda, vilket tillåter en lokal användare att orsaka en överbelastning (användning efter frigörning och systemkrasch).

  • CVE-2018-7755

    Brian Belleville upptäckte en brist i funktionen fd_locked_ioctl i floppy-drivrutinen i Linuxkärnan. Floppydrivrutinen kopierar en kärnpekare till användarminne i svar till FDGETPRM ioctl. En lokal användare med åtkomst till floppyenheten kan dra fördel av denna brist för att upptäcka kernel-kod och data för positionen.

  • CVE-2018-9363

    Man har upptäckt att Bluetooth HIDP-implementationen inte kontrollerar längden på mottagna rapportmeddelanden korrekt. En parad HIDP-enhet kunde använda detta för att orsaka ett buffertspill, vilket leder till överbelastning (minneskorruption eller krasch) eller möjligen fjärrkodsexekvering.

  • CVE-2018-9516

    Man har upptäckt att HID-händelsegränssnittet i debugfs inte begränsar längden på kopior till användarbuffertar korrekt. En lokal användare med åtkomst till dessa filer kunde använda detta för att orsaka en överbelastning (minneskorruption eller krasch) eller möjligen för utökning av privilegier. Dock så är debugfs endast åtkomstbar av rootanvändaren som standard.

  • CVE-2018-10902

    Man har upptäckt att kärndrivrutinen rawmidi inte skyddar mot samverkande åtkomst vilket leder till dubbel återallokering (dubbel frigörning). En lokal angripare kan dra fördel av denna brist för utökning av privilegier.

  • CVE-2018-10938

    Yves Younan från Cisco rapporterade att Cisco IPv4-modulen inte kontrollerar längden på IPv4-alternativ ordentligt. På anpassade kärnor med CONFIG_NETLABEL aktiverad kan en fjärrangripare använda detta för att orsaka en överbelastning.

  • CVE-2018-13099

    Wen Xu från SSLab vid Gatech rapporterade ett fel rörande användning efter frigörning i implementationen av F2FS. En angripare som har möjlighet att montera en skapad F2FS-volym kunde använda detta för att orsaka en överbelastning (krasch eller minneskorruption) eller möjligen för utökning av rättigheter.

  • CVE-2018-14609

    Wen Xu från SSLab vid Gatech rapporterade en möjlig null-pekardereferens i implementationen av F2FS. En angripare som kan montera en skapad F2FS-volym kunde använda detta för att orsaka en överbelastning (krasch).

  • CVE-2018-14617

    Wen Xu från SSLab vid Gatech rapporterade en möjlig null-pekardereferens i implementationen av HFS+. En angripare som kan montera en skapad HFS+-volym kunde använda detta för att orsaka en överbelastning (krasch).

  • CVE-2018-14633

    Vincent Pelletier upptäckte ett stackbaserat buffertspill i funktionen chap_server_compute_md5() i koden för målet iSCSI. En icke auktoriserad fjärrangripare kan dra fördel av denna brist för att orsaka en överbelastning eller möjligen för att få icke auktoriserad åtkomst till data som exporterats av ett iSCSI-mål.

  • CVE-2018-14678

    M. Vefa Bicakci och Andy Lutomirski upptäckte en brist i kärnans exitkod som används på amd64-system som kör som Xen PV-gäster. En lokal angripare kunde utnyttja detta för att orsaka en överbelastning (krasch).

  • CVE-2018-14734

    Ett problem med användning efter frigörning har upptäckts i kommunikationshanteraren InfiniBand. En lokal användare kunde använda detta för att orsaka en överbelastning (krasch eller minneskorruption) eller möjligen för utökning av rättigheter.

  • CVE-2018-15572

    Esmaiel Mohammadian Koruyeh, Khaled Khasawneh, Chengyu Song och Nael Abu-Ghazaleh från Univeritetet i Riverside, Kalifornien, rapporterade en variant av Spectre variant 2, med namnet SpectreRSB. En lokal användare kan utnyttja detta för att läsa känslig information från processer som ägs av andra användare.

  • CVE-2018-15594

    Nadav Amit rapporterade att vissa indirekta funktionsanrop som används i paravirtualiserade gäster var sårbara för Spectre variant 2. En lokal användare kan använda detta för att läsa känslig information från kärnan.

  • CVE-2018-16276

    Jann Horn upptäckte att yurex-drivrutinen inte begränsar längden av kopior till användarbuffertar ordentligt. En lokal användare med åtkomst till en yurex-enhetsnod kunde använda detta för att orsaka en överbelastning (minneskorruption eller krasch) eller möjligen för utökning av privilegier.

  • CVE-2018-16658

    Man har upptäckt att cdromdrivrutinen inte validerar parametern till CDROM_DRIVE_STATUS ioctl ordentligt. En användare med åtkomst till cdromenheten kunde använda detta för att läsa känslig information från kärnan eller orsaka en överbelastning (krasch).

  • CVE-2018-17182

    Jann Horn upptäckte att funktionen vmacache_flush_all hanterar sekvensnummerspill felaktigt. En lokal användare kan dra fördel av denna brist för att trigga en användning efter frigörning, vilket orsakar en överbelastning (krasch eller minneskorruption) eller utökning av privilegier.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.9.110-3+deb9u5.

Vi rekommenderar att ni uppgraderar era linux-paket.

För detaljerad säkerhetsstatus om linux vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/linux