Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4531-1 linux

Debians sikkerhedsbulletin

DSA-4531-1 linux -- sikkerhedsopdatering

Rapporteret den:

25. sep 2019

Berørte pakker:

linux

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2019-14821, CVE-2019-14835, CVE-2019-15117, CVE-2019-15118, CVE-2019-15902.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en rettighedsforøgelse, lammelsesangreb eller informationslækager.

• CVE-2019-14821

  Matt Delco rapporterede om en kapløbstilstand i KVM's coalescede MMIO-facilitet, hvilket kunne medføre tilgang udenfor grænserne i kernen. En lokal angriber, med rettigheder til at tilgå /dev/kvm, kunne udnytte fejlen til at forårsage et lammelsesangreb (hukommelseskorruption eller nedbrud) eller muligvis itl rettighedsforøgelse.

• CVE-2019-14835

  Peter Pi fra Tencent Blade Team opdagede en manglende grænsekontrol i vhost_net, netværksbackenddriveren til KVM-værter, førende til et bufferoverløb, når værten påbegyndte en livemigrering af en VM. En angriber med kontrol over en VM, kunne udnytte fejlen til at forårsage et lammelsesangreb (hukommelseskorruption eller nedbrud) eller muligvis til rettighedsforøgelse på værten.

• CVE-2019-15117

  Hui Peng og Mathias Payer rapporterede om en manglende grænsekontrol i usb-audio-driverens kode til descriptorfortolkning, førende til en bufferoverlæsning. En angriber, der var i stand til at tilføje USB-enheder, kunne muligvis udnytte fejlen til at forårsage et lammelsesangreb (nedbrud).

• CVE-2019-15118

  Hui Peng og Mathias Payer rapporterede om ubegrænset rekursion i usb-audio-driverens kode til descriptorfortolkning, førende til et stakoverløb. En angriber, der var i stand til at tilføje USB-enheder, kunne forårsage et lammelsesangreb (hukommelseskorruption eller nedbrud) eller muligvis rettighedsforøgelse. På arkitekturen amd64, og på arkitekturen arm64 i buster, er det løst med en guardpage i kernestakken, så det kun er muligt at forårsage et nedbrud.

• CVE-2019-15902

  Brad Spengler rapporterede at en tilbageførselsfejl, genindførte en spectre-v1-sårbarhed i ptrace-undersystemet i funktionen ptrace_get_debugreg().

I den gamle stabile distribution (stretch), er disse problemer rettet i version 4.9.189-3+deb9u1.

I den stabile distribution (buster), er disse problemer rettet i version 4.19.67-2+deb10u1.

Vi anbefaler at du opgraderer dine linux-pakker.

For detaljeret sikkerhedsstatus vedrørende linux, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/linux