Debians sikkerhedsbulletin
DSA-5092-1 linux -- sikkerhedsopdatering
- Rapporteret den:
- 7. mar 2022
- Berørte pakker:
- linux
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-43976, CVE-2022-0330, CVE-2022-0435, CVE-2022-0516, CVE-2022-0847, CVE-2022-22942, CVE-2022-24448, CVE-2022-24959, CVE-2022-25258, CVE-2022-25375.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en rettighedsforøgelse, lammelsesangreb eller informationlækager.
- CVE-2021-43976
Zekun Shen og Brendan Dolan-Gavitt opdagede en fejl i funktionen mwifiex_usb_recv() i USB-driveren Marvell WiFi-Ex. En angriber, der er i stand til at tilslutte en fabrikeret USB-enhed, kunne drage nytte af fejlen til at forårsage et lammelsesangreb.
- CVE-2022-0330
Sushma Venkatesh Reddy opdagede en manglende GPU TLB-flush i i915-driveren, medførende lammelsesangreb eller rettighedsforøgelse.
- CVE-2022-0435
Samuel Page og Eric Dumazet rapporteret om et stakoverløb i netværksmodulet til protokollen Transparent Inter-Process Communication (TIPC), medførende lammelsesangreb eller potentielt udførelse af vilkårlig kode.
- CVE-2022-0516
Man opdagede at et utilstrækkeligt tjek i KVM-undersystemet til s390x, kunne muliggøre uautoriseret læse- og skriveadgang til hukommelse.
- CVE-2022-0847
Max Kellermann opdagede en fejl i håndteringen af pipebufferflag. En angriber kunne drage nytte af fejlen til lokal rettighedsforøgelse.
- CVE-2022-22942
Man opdagede at forkert håndtering af fildescriptorer i driveren VMware Virtual GPU (vmwgfx), kunne medføre informationslækage eller rettighedsforøgelse.
- CVE-2022-24448
Lyu Tao rapporterede om en fejl i NFS-implementeringen i Linux-kernen, når der håndteres forespørgsler til at åbne en mappe til en almindelig fil, hvilket kunne medføre en informationslækage.
- CVE-2022-24959
En hukommelseslækage blev opdaget i funktionen yam_siocdevprivate() i YAM-driveren til AX.25, hvilken kunne medføre lammelsesangreb.
- CVE-2022-25258
Szymon Heidrich rapporterede at USB Gadget-undersystemet manglede visse valideringer af descriptorforespørgsler til grænseflade-OS, medførende hukommelseskorruption.
- CVE-2022-25375
Szymon Heidrich rapporterede at RNDIS USB-gadget manglende validering af størrelsen på kommandoen RNDIS_MSG_SET, medførende informationslækage fra kernehukommelse.
I den stabile distribution (bullseye), er disse problemer rettet i version 5.10.92-2.
Vi anbefaler at du opgraderer dine linux-pakker.
For detaljeret sikkerhedsstatus vedrørende linux, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/linux
- CVE-2021-43976