Debians sikkerhedsbulletin

DSA-5092-1 linux -- sikkerhedsopdatering

Rapporteret den:
7. mar 2022
Berørte pakker:
linux
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-43976, CVE-2022-0330, CVE-2022-0435, CVE-2022-0516, CVE-2022-0847, CVE-2022-22942, CVE-2022-24448, CVE-2022-24959, CVE-2022-25258, CVE-2022-25375.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en rettighedsforøgelse, lammelsesangreb eller informationlækager.

  • CVE-2021-43976

    Zekun Shen og Brendan Dolan-Gavitt opdagede en fejl i funktionen mwifiex_usb_recv() i USB-driveren Marvell WiFi-Ex. En angriber, der er i stand til at tilslutte en fabrikeret USB-enhed, kunne drage nytte af fejlen til at forårsage et lammelsesangreb.

  • CVE-2022-0330

    Sushma Venkatesh Reddy opdagede en manglende GPU TLB-flush i i915-driveren, medførende lammelsesangreb eller rettighedsforøgelse.

  • CVE-2022-0435

    Samuel Page og Eric Dumazet rapporteret om et stakoverløb i netværksmodulet til protokollen Transparent Inter-Process Communication (TIPC), medførende lammelsesangreb eller potentielt udførelse af vilkårlig kode.

  • CVE-2022-0516

    Man opdagede at et utilstrækkeligt tjek i KVM-undersystemet til s390x, kunne muliggøre uautoriseret læse- og skriveadgang til hukommelse.

  • CVE-2022-0847

    Max Kellermann opdagede en fejl i håndteringen af pipebufferflag. En angriber kunne drage nytte af fejlen til lokal rettighedsforøgelse.

  • CVE-2022-22942

    Man opdagede at forkert håndtering af fildescriptorer i driveren VMware Virtual GPU (vmwgfx), kunne medføre informationslækage eller rettighedsforøgelse.

  • CVE-2022-24448

    Lyu Tao rapporterede om en fejl i NFS-implementeringen i Linux-kernen, når der håndteres forespørgsler til at åbne en mappe til en almindelig fil, hvilket kunne medføre en informationslækage.

  • CVE-2022-24959

    En hukommelseslækage blev opdaget i funktionen yam_siocdevprivate() i YAM-driveren til AX.25, hvilken kunne medføre lammelsesangreb.

  • CVE-2022-25258

    Szymon Heidrich rapporterede at USB Gadget-undersystemet manglede visse valideringer af descriptorforespørgsler til grænseflade-OS, medførende hukommelseskorruption.

  • CVE-2022-25375

    Szymon Heidrich rapporterede at RNDIS USB-gadget manglende validering af størrelsen på kommandoen RNDIS_MSG_SET, medførende informationslækage fra kernehukommelse.

I den stabile distribution (bullseye), er disse problemer rettet i version 5.10.92-2.

Vi anbefaler at du opgraderer dine linux-pakker.

For detaljeret sikkerhedsstatus vedrørende linux, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/linux