Debians sikkerhedsbulletin

DSA-4941-1 linux -- sikkerhedsopdatering

Rapporteret den:
20. jul 2021
Berørte pakker:
linux
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-36311, CVE-2021-3609, CVE-2021-33909, CVE-2021-34693.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en rettighedsforøgelse, lammelsesangreb eller informationslækager.

  • CVE-2020-36311

    En fejl blev opdaget i KVM-undersystemet til AMD-CPU'er, hvilket gjorde det muligt for en angriber at forårsage et lammelsesangreb ved at udløse destruktion af en stor SEV-VM.

  • CVE-2021-3609

    Norbert Slusarek rapporterede om en kapløbstilstandssårbarhed i netværksprotokollen CAN BCM, hvilken gjorde det muligt for en lokal angriber at forøge rettigheder.

  • CVE-2021-33909

    Qualys Research Labs opdagede en size_t-to-int-konverteringssårbarhed i Linux-kernens filsystemlag. En upriviligeret lokal angriber, som er i stand til at oprette, mounte og dernæst slette en dyb mappestruktur, hvis totale stilængde overstiger 1 GB, kunne drage nytte af fejlen til rettighedsforøgelse.

    Flere oplysninger finder man i Qualys' bulletin på: https://www.qualys.com/2021/07/20/cve-2021-33909/sequoia-local-privilege-escalation-linux.txt

  • CVE-2021-34693

    Norbert Slusarek opdagede en informationslækage i netværksprotokollen CAN BCM. En lokal angriber kunne drage nytte af fejlen til at få fat i følsomme oplysninger fra kernestakhukommelsen.

I den stabile distribution (buster), er disse problemer rettet i version 4.19.194-3.

Vi anbefaler at du opgraderer dine linux-pakker.

For detaljeret sikkerhedsstatus vedrørende linux, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/linux