Debians sikkerhedsbulletin

DSA-2240-1 linux-2.6 -- rettighedsforøgelse/lammelsesangreb/informationslækage

Rapporteret den:

24. maj 2011

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2010-3875, CVE-2011-0695, CVE-2011-0711, CVE-2011-0726, CVE-2011-1016, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1090, CVE-2011-1160, CVE-2011-1163, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1476, CVE-2011-1477, CVE-2011-1478, CVE-2011-1493, CVE-2011-1494, CVE-2011-1495, CVE-2011-1585, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-1759, CVE-2011-1767, CVE-2011-1770, CVE-2011-1776, CVE-2011-2022.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, som måske kunne føre til lammelsesangreb (denial of service) eller rettighedsforøgelse. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

CVE-2010-3875
Vasiliy Kulikov opdagede et problem i Linux-implementeringen af protokollen Amateur Radio AX.25 Level 2. Lokale brugere kunne måske få adgang til følsom kernehukommelse.
CVE-2011-0695
Jens Kuehnel rapporterede om et problem i InfiniBand-stakken. Fjernangribere kunne udnytte en racetilstand til at forårsage et lammelsesangreb (kernepanik).
CVE-2011-0711
Dan Rosenberg rapporterede om et problem i XFS-filsystemet. Lokale brugere kunne måske få adgang til følsom kernehukommelse.
CVE-2011-0726
Kees Cook rapporterede om et problem i implementeringen af /proc/pid/stat. Lokale brugere kunne finde ud af en proces' tekstplacering, hvorved beskyttelse leveret af Address Space Layout Randomization (ASLR) blev omgået.
CVE-2011-1016
Marek Olšák opdagede et problem i driveren til ATI/AMD Radeon-videochips. Lokale brugere kunne overføre vilkårlige værdier til videohukommelse og grafikoversættelsestabellen, medførende lammelsesangreb eller rettighedsforøgelse. Som standard i Debian-installeringer kan dette kun udnyttes af medlemmer af gruppen video.
CVE-2011-1078
Vasiliy Kulikov opdagede et problem i Bluetooth-undersystemet. Lokale brugere kunne opnå adgang til følsom kernehukommelse.
CVE-2011-1079
Vasiliy Kulikov opdagede et problem i Bluetooth-undersystemet. Lokale brugere med CAP_NET_ADMIN-muligheden kunne forårsage et lammelsesangreb (kerne-oops).
CVE-2011-1080
Vasiliy Kulikov opdagede et problem i Netfilter-undersystemet. Lokale brugere kunne opnå adgang til følsom kernehukommelse.
CVE-2011-1090
Neil Horman opdagede en hukommelseslækage i setacl()-kaldet på NFSv4-filsystemer. Lokale brugere kunne udnytte dette til at forårsage et lammelsesangreb (oops).
CVE-2011-1160
Peter Huewe rapporterede om et problem i Linux-kernens understøttelse af TPM-sikkerhedschips. Lokale brugere med rettigheder til at åbne enheden, kunne opnå adgang til følsom kernehukommelse.
CVE-2011-1163
Timo Warns rapporterede om et problem i kerneunderstøttelsen af diskpartitioner i Alpha OSF-formatet. Brugere med fysisk adgang kunne opnå adgang til følsom kernehukommelse ved at tilføje en opbevaringsenhed med en særligt fremstillet OSF-partition.
CVE-2011-1170
Vasiliy Kulikov rapporterde om et problem i implementeringen af Netfilter ARP-tabellen. Lokale brugere med CAP_NET_ADMIN-muligheden kunne opnå adgang til følsom kernehukommelse.
CVE-2011-1171
Vasiliy Kulikov rapporterede om et problem i implementeirngen af Netfilter IP-tabellen. Lokale brugere med CAP_NET_ADMIN-muligheden kunne opnå adgang til følsom kernehukommelse.
CVE-2011-1172
Vasiliy Kulikov rapporterede om et problem i implememteringen af Netfilter IPv6-tabellen. Lokale brugere med CAP_NET_ADMIN-muligheden kunne opnå adgang til følsom kernehukommelse.
CVE-2011-1173
Vasiliy Kulikov rapporterede om et problem i implementeringen af Acorn Econet-protokollen. Lokale brugere kunne opnå adgang til følsom kernehukommelse på systemer, som anvender denne sjældne hardware.
CVE-2011-1180
Dan Rosenberg rapporterede om et bufferoverløb i Information Access Service i IrDA-protokollen, som anvendes af infrarød-enheder. Fjernangribere inden for rækkevidde af den infrarøde enhed kunne forårsage et lammelsesangreb eller muligvis opnå rettighedsforøgelse.
CVE-2011-1182
Julien Tinnes rapporterede om et problem i rt_sigqueueinfo-grænsefladen. Lokale brugere kunne generere signaler med forfalsket kilde-pid- og uid-oplysninger.
CVE-2011-1476
Dan Rosenberg rapporterede om problemer i Open Sound System MIDI-grænsefladen, som gjorde det muligt for lokale brugere at forårsage et lammelsesangreb. Problemet påvirker ikke officielle Debian Linux-imagepakker, da de ikke længere leverer understøttelse af OSS. Men i skræddersyede kerner opbygget fra Debians linux-source-2.6.32 kan denne konfiguration været aktiveret og vil derfor være sårbar.
CVE-2011-1477
Dan Rosenberg rapporterede om problemer i Open Sound System-driveren til kort, der indeholder en Yamaha FM-synthesizerchip. Lokale brugere kunne forårsage hukommelseskorruption, medførende et lammelsesangreb. Problemet påvirker ikke officielle Debian Linux-imagepakker, da de ikke længere leverer understøttelse af OSS. Men i skræddersyede kerner opbygget fra Debians linux-source-2.6.32 kan denne konfiguration været aktiveret og vil derfor være sårbar.
CVE-2011-1478
Ryan Sweat rapporterede om et problem i understøttelse af Generic Receive Offload (GRO) i Linux' netværksundersystem. Hvis GRO er aktiveret i en grænseflade og kører i promiscuous tilstand, kunne fjerne brugere forårsage et lammelsesangreb (NULL-pointerdereference) ved at sende pakker på et ukendt VLAN.
CVE-2011-1493
Dan Rosenburg rapporterede to problemer i Linux-implementeringen af protokollen Amateur Radio X.25 PLP (Rose). En fjernbruger kunne forårsage et lammelsesangreb ved at levere særligt fremstillede facilities-felter.
CVE-2011-1494
Dan Rosenberg rapporterede om et problem i grænsefladen /dev/mpt2ctl som leveres af driveren til LSI MPT Fusion SAS 2.0-controllere. Lokale brugere kunne opnå rettighedsforøgelse ved hjælp af særligt fremstillede ioctl-kald. Som standard i Debian-installeringer er dette ikke udnytbart, da grænsefladen kun er tilgængelig for root.
CVE-2011-1495
Dan Rosenberg rapporterede om yderligere to problemer i grænsenfladen /dev/mpt2ctl som leveres af driveren til LSI MPT Fusion SAS 2.0-controllere. Lokale brugere kunne opnå rettighedsforøgelse og læse vilkårlig kernehukommelse ved at anvende særligt fremstillede ioctl-kald. Som standard i Debian-installeringer er dette ikke udnytbart, da grænsefladen kun er tilgængelig for root.
CVE-2011-1585
Jeff Layton rapporterede om et problem i Common Internet File System (CIFS). Lokale brugere kunne omgå autentificeringskrav til shares, som allerede er mountet af en anden bruger.
CVE-2011-1593
Robert Swiecki rapporterede om et fortegnsproblem i funktionen next_pidmap(), der kunne udnyttes af lokale brugere til at forårage et lammelsesangreb.
CVE-2011-1598
Dave Jones rapporterede om et problem i protokollen Broadcast Manager Controller Area Network (CAN/BCM), der måske kunne gøre det muligt for lokale brugere at forårsage en NULL-pointerdereference, medførende et lammelsesangreb.
CVE-2011-1745
Vasiliy Kulikov rapporterede om et problem i Linux' understøttelse af AGP-enheder. Lokale brugere kunne opnå rettighedsforøgelse eller forårsage lammelsesangreb på grund af manglende grænsekontrol i ioctl'en AGPIOC_BIND. Som standard i Debian-installeringer er det kun udnytbart af brugere i gruppen video.
CVE-2011-1746
Vasiliy Kulikov rapporterede om et problem i Linux' understøttelse af AGP-enheder. Lokale brugere kunne opnå rettighedsforøgelse eller forårsage lammelsesangreb på grund af manglende grænsekontrol i rutinerne agp_allocate_memory og agp_create_user_memory. Som standard i Debian-installeringer er det kun udnytbart af brugere i gruppen video.
CVE-2011-1748
Oliver Kartkopp rapporterede om et problem i raw socket-implementeringen af Controller Area Network (CAN), hvilket gjorde det muligt for lokale brugere at forårsage en NULL-pointerdereference, medførende et lammelsesangreb.
CVE-2011-1759
Dan Rosenberg rapporterede om et problem i understøttelsen af udførelse af old ABI-binære filer på ARM-processorer. Lokale brugere kunne opnå forøgede rettigheder på grund af utilstrækkelig grænsekontrol i systemkaldet semtimedop.
CVE-2011-1767
Alexecy Dobriyan rapporterede om et problem i implementeringen af GRE over IP. Fjerne brugere kunne forårsage et lammelsesangreb ved at sende pakker under modulinitialisering.
CVE-2011-1770
Dan Rosenberg rapporterede om et problem i Datagram Congestion Control Protocol (DCCP). Fjerne brugere kunne forårsage et lammelsesangreb eller potentielt opnå adgang til følsom kernehukommelse.
CVE-2011-1776
Timo Warns rapporterede om et problem i Linux' implementering af GUID-partitioner. Brugere med fysisk adgang kunne opnå adgang til følsom kernehukommelse ved at tilføje en opbevaringshed med en særligt fremstillet ødelagt, ugyldig partitionstabel.
CVE-2011-2022
Vasiliy Kulikov rapporterede om et problem i Linux' understøttelse af AGP-enheder. Lokale brugere kunne opnå rettighedsforøgelse eller forårsage lammelsesangreb på grund af manglende grænsekontrol i ioctl'en AGPIOC_UNBIND. Som standard i Debian-installeringer er det kun udnytbart af brugere i gruppen video.

Denne opdatering indeholder også ændringer, som afventede den næste punktopdatering af Debian 6.0, som retter forskellige problemer ikke relateret til sikkerhed. Disse yderligere ændringer er beskrevet i pakkens changelog.

I den stabile distribution (squeeze), er disse problemer rettet i version 2.6.32-34squeeze1. Opdateringer til problemer som rammer den gamle stabile distribution (lenny) vil snart blive gjort tilgængelige.

Følgende matriks opremser yderligere kildekodepakker, der blev genopbygget af hensyn til kompabilitet eller for at kunne drage fordel af opdateringen:

	Debian 6.0 (squeeze)
user-mode-linux	2.6.32-1um-4+34squeeze1

Vi anbefaler at du opgraderer dine linux-2.6- og user-mode-linux-pakker.