Säkerhetsinformation / 2019 / Säkerhetsinformation -- DSA-4531-1 linux

Säkerhetsbulletin från Debian

DSA-4531-1 linux -- säkerhetsuppdatering

Rapporterat den:

2019-09-25

Berörda paket:

linux

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2019-14821, CVE-2019-14835, CVE-2019-15117, CVE-2019-15118, CVE-2019-15902.

Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till utökning av privilegier, överbelastning eller informationsläckage.

• CVE-2019-14821

  Matt Delco rapporterade en kapplöpningseffekt i KVM's koalescerade MMIO-facilitet, vilket kunde leda till åtkomst utanför avgränsningarna i kärnan. En lokal angripare med åtkomst till /dev/kvm kunde använda detta för att orsaka en överbelastning (minneskorruption eller krasch) eller möjligen för utökning av privilegier.

• CVE-2019-14835

  Peter Pi från Tencent Blade-gruppen upptäckte en saknad gränskontroll i vhost_net, nätverksbackenddrivrutinen för KVM-värdar, vilket leder till buffertspill när värden startar en live-migration av en VM. En angripare med kontroll över en VM kunde utnyttja detta för att orsaka en överbelastning (minneskorruption eller krasch) eller möjligen för rättighetseskalering på värden.

• CVE-2019-15117

  Hui Peng och Mathias Payer rapporterade att saknad gränskontroll i usb-audio-drivrutinens deskriptortolkande kod leder till en buffer överläsning. En angripare med möjlighet att lägga till USB-enheter kunde möjligen utnyttja detta för att orsaka överbelastning (krasch).

• CVE-2019-15118

  Hui Peng och Mathias Payer rapporterade icke begränsad rekursion i usb audio-drivrutinens deskriptortolkande kod, vilket leder till stackspill. En angripare med möjlighet att lägga till USB-enheter kunde utnyttja detta för att orsaka överbelastning (minneskorruption eller krasch) eller möjligen för utökning av rättigheter. På arkitekturen amd64 och på arm64 i Buster, lindras detta av en skyddssida på kärnstacken, så det endast möjligt att orsaka krasch.

• CVE-2019-15902

  Brad Spengler rapporterade att ett bakåtanpassningsfel återintroducerade en spectre-v1-sårbarhet i undersystemet ptrace i funktionen ptrace_get_debugreg().

För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 4.9.189-3+deb9u1.

För den stabila utgåvan (Buster) har dessa problem rättats i version 4.19.67-2+deb10u1.

Vi rekommenderar att ni uppgraderar era linux-paket.

För detaljerad säkerhetsstatus om linux vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/linux