Sikkerhedsoplysninger / 2020 / Sikkerhedsoplysninger -- DSA-4774-1 linux

Debians sikkerhedsbulletin

DSA-4774-1 linux -- sikkerhedsopdatering

Rapporteret den:

19. okt 2020

Berørte pakker:

linux

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 908712.
I Mitres CVE-ordbog: CVE-2020-12351, CVE-2020-12352, CVE-2020-25211, CVE-2020-25643, CVE-2020-25645.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til udførelse af vilkårlig kode, rettighedsforøgelse, lammelsesangreb eller informationslækager.

• CVE-2020-12351

  Andy Nguyen opdagede en fejl i Bluetooth-implementeringen i den måde, L2CAP-pakker med A2MP CID håndteres. En fjernangriber indenfor kort afstand, med kendskab til offerets Bluetooth-enhedsadresse, kunne sende en ondsindet l2cap-pakke, og forårsage et lammelsesangreb eller muligvis udførelse af vilkårlig kode med kernerettigheder.

• CVE-2020-12352

  Andy Nguyen opdagede en fejl i Bluetooth-implementeringen. Stakhukommelse blev ikke initialiseret på korrekt vis, ved håndtering af visse AMP-pakker. En fjernangriber indenfor kort afstand, med kendskab til offerets Bluetooth-enhedsadresse, kunne få fat i kernestakoplysninger.

• CVE-2020-25211

  En fejl blev opdaget i netfilter-undersystemet. En lokal angriber, der er i stand til at indsprøjte conntrack Netlink-opsætning, kunne forårsage et lammelsesangreb.

• CVE-2020-25643

  ChenNan fra Chaitin Security Research Lab opdagede en fejl i modulet hdlc_ppp. Ukorrekt validering af inddata i funktionen the ppp_cp_parse_cr() kunne føre til hukommelseskorruption og informationsafsløring.

• CVE-2020-25645

  En fejl blev opdaget i grænsefladedriveren til GENEVE-indkapslet trafik, når den er kombineret med IPsec. Hvis IPsec er opsat til at kryptere trafik til den specifikke UDP-port, som anvendes af GENEVE-tunnellen, blev data ledt gennem tunnellen ikke på korrekt vis route't over den krypterede forbindelse, og blev i stedet sendt ukrypteret.

I den stabile distribution (buster), er disse problemer rettet i version 4.19.152-1. Sårbarhederne er rettet ved at rebase til den nye stabile opstrømsversion 4.19.152, der indeholder yderligere fejlrettelser.

Vi anbefaler at du opgraderer dine linux-pakker.

For detaljeret sikkerhedsstatus vedrørende linux, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/linux