Debians sikkerhedsbulletin

DSA-5095-1 linux -- sikkerhedsopdatering

Rapporteret den:
9. mar 2022
Berørte pakker:
linux
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 990279.
I Mitres CVE-ordbog: CVE-2020-36310, CVE-2022-0001, CVE-2022-0002, CVE-2022-0487, CVE-2022-0492, CVE-2022-0617, CVE-2022-25636.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en rettighedsforøgelse, lammelsesangreb eller informationslækager.

  • CVE-2020-36310

    En fejl blev opdaget i KVM-implementeringen til AMD-processorer, hvilken kunne føre til en uendelig løkke. En ondsindet VM-gæst kunne udnytte fejlen til at forårsage et lammelsesangreb.

  • CVE-2022-0001 (INTEL-SA-00598)

    Efterforskere ved VUSec opdagede at Branch History Buffer i Intel-processorer kunne udnyttes til at iværksætte informationssidekanaler med spekulativ udførelse. Problemet svarer til Spectre variant 2, men kræver yderligere afhjælpningsforanstaltninger på nogle processorer.

    Det kan udnyttes til at få fat i følsomme oplysninger fra en anden sikkerhedskontekt, eksempelvis fra brugerrummet til kernen, eller fra en KVM-gæst til kernen.

  • CVE-2022-0002 (INTEL-SA-00598)

    Et problem svarende til CVE-2022-0001, men dækker udnyttelse indenfor en sikkerhedskontekst, eksempelvis fra JIT-kompileret kode i en sandkasse til værtskode i den samme proces.

    Det er delvist afhjulpet ved at deaktivere eBPF for upriviligerede brugere med sysctl: kernel.unprivileged_bpf_disabled=2. Det er allerede standarden i Debian 11 bullseye.

  • CVE-2022-0487

    En anvendelse efter frigivelse blev opdaget i MOXART SD/MMC Host Controller-supportdriveren. Fejlen påvirker ikke Debians binære pakker, da CONFIG_MMC_MOXART ikke er opsat.

  • CVE-2022-0492

    Yiqi Sun og Kevin Wang rapporterede at undersystemet cgroup-v1 ikke på korrekt vis begrænsede adgang til release-agent-funktionaliteten. En lokal bruger kunne drage nytte af fejlen til rettighedsforøgelse og omgåelse af navnerumsisolation.

  • CVE-2022-0617

    butt3rflyh4ck opdagede en NULL-pointerdereference i UDF-filsystemet. En lokal bruger, der kan mounte et særligt fremstillet UDF-filaftryk, kunne udnytte fejlen til at få systemet til at gå ned.

  • CVE-2022-25636

    Nick Gregory rapporterede om en heapfejl i forbindelse med skrivning udenfor grænserne i netfilter-undersystemet. En bruger med kapabiliteten CAP_NET_ADMIN, kunne udnytte fejlen til lammelsesangreb eller muligvis rettighedsforøgelse.

I den stabile distribution (bullseye), er disse problemer rettet i version 5.10.103-1. Opdateringen indeholder desuden mange flere fejlrettelser fra de stabile opdateringer fra 5.10.93 til 5.10.103, begge inklusive.

Vi anbefaler at du opgraderer dine linux-pakker.

For detaljeret sikkerhedsstatus vedrørende linux, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/linux