Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5092-1 linux

Debians sikkerhedsbulletin

DSA-5092-1 linux -- sikkerhedsopdatering

Rapporteret den:

7. mar 2022

Berørte pakker:

linux

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2021-43976, CVE-2022-0330, CVE-2022-0435, CVE-2022-0516, CVE-2022-0847, CVE-2022-22942, CVE-2022-24448, CVE-2022-24959, CVE-2022-25258, CVE-2022-25375.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en rettighedsforøgelse, lammelsesangreb eller informationlækager.

• CVE-2021-43976

  Zekun Shen og Brendan Dolan-Gavitt opdagede en fejl i funktionen mwifiex_usb_recv() i USB-driveren Marvell WiFi-Ex. En angriber, der er i stand til at tilslutte en fabrikeret USB-enhed, kunne drage nytte af fejlen til at forårsage et lammelsesangreb.

• CVE-2022-0330

  Sushma Venkatesh Reddy opdagede en manglende GPU TLB-flush i i915-driveren, medførende lammelsesangreb eller rettighedsforøgelse.

• CVE-2022-0435

  Samuel Page og Eric Dumazet rapporteret om et stakoverløb i netværksmodulet til protokollen Transparent Inter-Process Communication (TIPC), medførende lammelsesangreb eller potentielt udførelse af vilkårlig kode.

• CVE-2022-0516

  Man opdagede at et utilstrækkeligt tjek i KVM-undersystemet til s390x, kunne muliggøre uautoriseret læse- og skriveadgang til hukommelse.

• CVE-2022-0847

  Max Kellermann opdagede en fejl i håndteringen af pipebufferflag. En angriber kunne drage nytte af fejlen til lokal rettighedsforøgelse.

• CVE-2022-22942

  Man opdagede at forkert håndtering af fildescriptorer i driveren VMware Virtual GPU (vmwgfx), kunne medføre informationslækage eller rettighedsforøgelse.

• CVE-2022-24448

  Lyu Tao rapporterede om en fejl i NFS-implementeringen i Linux-kernen, når der håndteres forespørgsler til at åbne en mappe til en almindelig fil, hvilket kunne medføre en informationslækage.

• CVE-2022-24959

  En hukommelseslækage blev opdaget i funktionen yam_siocdevprivate() i YAM-driveren til AX.25, hvilken kunne medføre lammelsesangreb.

• CVE-2022-25258

  Szymon Heidrich rapporterede at USB Gadget-undersystemet manglede visse valideringer af descriptorforespørgsler til grænseflade-OS, medførende hukommelseskorruption.

• CVE-2022-25375

  Szymon Heidrich rapporterede at RNDIS USB-gadget manglende validering af størrelsen på kommandoen RNDIS_MSG_SET, medførende informationslækage fra kernehukommelse.

I den stabile distribution (bullseye), er disse problemer rettet i version 5.10.92-2.

Vi anbefaler at du opgraderer dine linux-pakker.

For detaljeret sikkerhedsstatus vedrørende linux, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/linux