Debians sikkerhedsbulletin
DSA-2153-1 linux-2.6 -- rettighedsforøgelse/lammelsesangreb/informationslækage
- Rapporteret den:
- 30. jan 2011
- Berørte pakker:
- linux-2.6
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2010-0435, CVE-2010-3699, CVE-2010-4158, CVE-2010-4162, CVE-2010-4163, CVE-2010-4242, CVE-2010-4243, CVE-2010-4248, CVE-2010-4249, CVE-2010-4258, CVE-2010-4342, CVE-2010-4346, CVE-2010-4526, CVE-2010-4527, CVE-2010-4529, CVE-2010-4565, CVE-2010-4649, CVE-2010-4656, CVE-2010-4668, CVE-2011-0521.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en rettighedsforøgelse, lammelsesangreb (denial of service) eller informationslækage. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2010-0435
Gleb Napatov rapporterede om et problem i KVM-undersystemet, som gjorde det muligt for virtuelle maskiner at forårsage et lammelsesangreb på værtsmaskinen ved at udføre mov to/from DR-instruktioner.
- CVE-2010-3699
Keir Fraser leverede en rettelse af et problem i Xen-undersystemet. En gæst kunne forårsage et lammelsesangreb på værtsmaskinen ved at beholde en lækket reference til en enhed. Det kunne medføre et zombiedomæne, hængende xenwatch-proces og xm-kommandofejl.
- CVE-2010-4158
Dan Rosenberg opdagede et problem i socket filters-undersystemet, som gjorde det muligt for lokale upriviligerede brugere at få adgang til indholdet af følsom kernehukommelse.
- CVE-2010-4162
Dan Rosenberg opdagede et overløbsproblem i blok-I/O-undersystemet, som gorde det muligt for lokale brugere at kortlægge et stort antal sider, medførende et lammelsesangreb på grund af kald af
out of memory
-dræberen. - CVE-2010-4163
Dan Rosenberg opdagede et problem i blok-I/O-undersystemet. På grund af ukorrekt validering af iov-segmenter, kunne lokale brugere udløse kernepanik medførende et lammelsesangreb.
- CVE-2010-4242
Alan Cox rapporterede om et problem i Bluetooth-undersystemet. Lokale brugere med tilstrækkelige rettigheder til at tilgå HCI UART-enheder, kunne forårsage et lammelsesangreb (NULL-pointerdereference) på grund af en manglende kontrol af en eksisterende tty-skrivningshandling.
- CVE-2010-4243
Brad Spengler rapporterede om et lammelsesangreb i systemet der holder styr på kernehukommelsen. Ved at overføre store argv-/envp-værdier til exec, kunne lokale brugere få
out of memory
-dræberen til at dræbe processer ejet af andre brugere. - CVE-2010-4248
Oleg Nesterov rapporterede om et problem i POSIX CPU-timers-undersystemet. Lokale brugere kunne forårsage et lammelsesangreb (oops) på grund af utilstrækkelige formodninger om
thread group leader
-opførsel. - CVE-2010-4249
Vegard Nossum rapportede om et problem med UNIX socket-garbagecollectoren. Lokale brugere kunne forbrug al LOWMEM og nedsætte systemets ydeevne ved at overbelaste det med inflight-sockets.
- CVE-2010-4258
Nelson Elhage rapporterede om et problem i Linux' oops-håndtering. Lokale brugere kunne måske få forøgede rettigheder, hvis de havde mulighed for at udløse en oops med en proces' fs sat til KERNEL_DS.
- CVE-2010-4342
Nelson Elhage rapporterede om et problem Econet-protokollen. Fjernangribere kunne forårsage et lammelsesangreb ved at sende en Acorn Universal Networking-pakke over UDP.
- CVE-2010-4346
Tavis Ormandy opdagede et problem i rutinen install_special_mapping, hvilket gjorde det muligt for lokale brugere at omgå mmap_min_addr-sikkerhedsbegrænsningen. Kombineret med en ellers ikke særlig alvorlig lammelsesangrebssårbarhed (NULL-pointerdereference), kunne en lokal bruger få forøgede rettigheder.
- CVE-2010-4526
Eugene Teo rapporterede om en kapløbstilstand i Linux' SCTP-implementering. Fjernbrugere kunne forårsage et lammelsesangreb (kernehukommelseskorruption) ved at overføre en ICMP-unreachable-meddelelse til en låst socket.
- CVE-2010-4527
Dan Rosenberg rapporterede om to problemer i OSS-lydkortsdriveren. Lokale brugere med adgang til enheden (som standard medlemmer af gruppen
audio
på Debian-installationer) kunne tilgå følsom kernehukommelse eller forårsage et bufferoverløb, potentielt medførende en rettighedsforøgelse. - CVE-2010-4529
Dan Rosenberg rapporterede om et problem i Linux-kernens implementering af IrDA-socket på ikke-x86-arkitekturer. Lokale brugere kunne måske få adgang til følsom kernehukommelse via et særlig fremstillet IRLMP_ENUMDEVICES-getsockopt-kald.
- CVE-2010-4565
Dan Rosenberg rapporterede om et problem i Linux' implementering af CAN-protokollen. Lokale brugere kunne få fat i adressen til et kerneheapobjekt, hvilket måske kunne være en hjælp i forbindelse med en systemudnyttelse.
- CVE-2010-4649
Dan Carpenter rapporterede om et problem i uverb-håndteringen i InfiniBand-undersystemet. Et potentielt bufferoverløb kunne måske gøre det muligt for lokale brugere at forårsage et lammelsesangreb (hukommelseskorruption) ved at overføre en stor cmd.ne-værdi.
- CVE-2010-4656
Kees Cook rapporterede om et problem i driveren til I/O-Warrior USB-enheder. Lokale brugere med adgang til disse enheder kunne måske få kernebuffere til at løbe over, medførende et lammelsesangreb eller rettighedsforøgelse.
- CVE-2010-4668
Dan Rosenberg rapporterede om et problem i block-undersystemet. En lokal bruger kunne forårsage et lammelsesangreb (kernepanik) ved at sende visse 0-længde I/O-forespørgsler.
- CVE-2011-0521
Dan Carpenter rapporterede om et problem i DVB-driveren til AV7110-kort. Lokale brugere kunne overføre en negativ info->num-værdi, medførende korruption af kernehukommelse og et lammelsesangreb.
I den stabile distribution (lenny), er dette problem rettet i version 2.6.26-26lenny2.
Følgende matriks opremser yderligere kildekodepakker, der blev genopbygget af hensyn til kompabilitet eller for at kunne drage fordel af opdateringen:
Debian 5.0 (lenny) user-mode-linux 2.6.26-1um-2+26lenny2 Vi anbefaler at du opgraderer dine linux-2.6- og user-mode-linux-pakker.
Bemærk at disse opdateringer ikke vil træde i kraft før du har genstartet dit system.
- CVE-2010-0435