Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2303-2 linux-2.6

Debians sikkerhedsbulletin

DSA-2303-2 linux-2.6 -- rettighedsforøgelse/lammelsesangreb/informationslækage

Rapporteret den:

10. sep 2011

Berørte pakker:

linux-2.6

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-1020, CVE-2011-1576, CVE-2011-2484, CVE-2011-2491, CVE-2011-2492, CVE-2011-2495, CVE-2011-2496, CVE-2011-2497, CVE-2011-2517, CVE-2011-2525, CVE-2011-2700, CVE-2011-2723, CVE-2011-2905, CVE-2011-2909, CVE-2011-2918, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kan føre til et lammelsesangreb (denial of service) eller rettighedsforøgelse. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2011-1020

  Kees Cook opdagede et problem i /proc-filsystemet, der gjorde det muligt for lokale brugere at få adgang til følsomme procesoplysninger efter udførelse af en setuid-binær fil.

• CVE-2011-1576

  Ryan Sweat opdagede et problem i VLAN-implementeringen. Lokale brugere kunne måske forårsage en kernehukommelseslækage, medførende et lammelsesangreb.

• CVE-2011-2484

  Vasiliy Kulikov fra Openwall opdagede at antallet af exit-handlere, som en proces kan registrere ikke er begrænset, medførende et lokalt lammelsesangreb via ressourceudmattelse (CPU-tid og hukommelse).

• CVE-2011-2491

  Vasily Averin opdagede et problem med implementeringen af NFS-låsning. En ondsindet NFS-server kunne få en klient til at hænge i uendelig tid i et oplåsningskald.

• CVE-2011-2492

  Marek Kroemeke og Filip Palian opdagede at uinitialiserede struct-elementer i Bluetooth-undersystemet kunne føre til en lækage af følsom kernehukommelse gennem lækket stakhukommelse.

• CVE-2011-2495

  Vasiliy Kulikov fra Openwall opdagede io-filen hørende til en proces' proc-mappe var skrivbar for alle, medførende lokal informationsafsløring af oplysninger så som længder på adgangskoder.

• CVE-2011-2496

  Robert Swiecki opdagede at mremap() kunne misbruges til et lokalt lammelsesangreb ved at udløse en BUG_ON-assert.

• CVE-2011-2497

  Dan Rosenberg opdagede at heltalsunderløb i Bluetooth-undersystemet, hvilket kunne føre til lammelsesangreb eller rettighedsforøgelse.

• CVE-2011-2517

  Man opdagede at den netlink-baserede trådløse opsætningsgrænseflade ikke udførte tilstrækkelig længdevalidering, når SSID'er blev fortolket, medførende et bufferoverløb. Lokale brugere med CAP_NET_ADMIN-muligheden kunne forårsage et lammelsesangreb.

• CVE-2011-2525

  Ben Pfaff rapporterede om et problem i netværksschedulingkoden. En lokal brugere kunne forårsage et lammelsesangreb (NULL-pointerdereference) ved at sende en særligt fremstillet netlink-meddelelse.

• CVE-2011-2700

  Mauro Carvalho Chehab fra Red Hat rapporteree om et bufferoverløbsproblem i driveren til Si4713 FM Radio Transmitter, som anvendes af N900-enheder. Lokale brugere kunne udnytte problemet til at forårsage et lammelsesangreb eller potentielt få forøgede rettigheder.

• CVE-2011-2723

  Brent Meshier rapporterede om et problem i implementeringen af GRO (generic receive offload). Det kunne udnyttes af fjernbrugere til at udføre et lammelsesangreb (systemnedbrud) i visse netværksenhedsopsætninger.

• CVE-2011-2905

  Christian Ohm opdagede at analyseværktøjet perf søger efter sine opsætningsfiler i den aktuelle arbejdsmappe. Det kunne føre til lammelsesangreb eller potentielt rettighedsforøgelse, hvis en bruger med forøgede rettigheder blev narret til at køre perf i en mappe under angriberens kontrol.

• CVE-2011-2909

  Vasiliy Kulikov fra Openwall opdagede at en programmeringsfejl i Comedi-driveren kunne føre til informationsafsløring gennem lækket stakhukommelse.

• CVE-2011-2918

  Vince Weaver opdagede at ukorrekt håndtering af softwareeventoverløb i analyseværktøjet perf kunne føre til et lokalt lammelsesangreb.

• CVE-2011-2928

  Timo Warns opdagede at utilstrækkelig validering af Be-filsystemsaftryk kunne føre til lammelsesangreb, hvis et misdannet filsystemsaftrak blev mountet.

• CVE-2011-3188

  Dan Kaminsky rapporterede om en svaghed i genereringen af sekvensnumre i implementeringen af TCP-protokollen. Det kunne anvendes af fjernangribere til at sprøjte pakker ind i en aktiv session.

• CVE-2011-3191

  Darren Lavender rapporterede om et problem i Common Internet File System (CIFS). En ondsindet filserver kunne forårsage hukommelseskorruption, førende til et lammelsesangreb.

Denne opdatering indeholder også en rettelse af en regression, som opstod i forbindelse med den foregående sikkerhedsrettelse af CVE-2011-1768 (Debian-fejl nummer 633738).

I den stabile distribution (squeeze), er dette problem rettet i version 2.6.32-35squeeze2. Opdateringer til problemer, der optræder i den gamle stabile distribution (lenny) vil snart blive gjort tilgængelige.

Følgende matriks opremser yderligere kildekodepakker, der blev genopbygget af hensyn til kompabilitet eller for at kunne drage nytte af opdateringen:

	Debian 6.0 (squeeze)
user-mode-linux	2.6.32-1um-4+35squeeze2

Vi anbefaler at du opgraderer dine linux-2.6- og user-mode-linux-pakker.