Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2303-2 linux-2.6

Säkerhetsbulletin från Debian

DSA-2303-2 linux-2.6 -- utökning av privilegier/överbelastning/informationsläckage

Rapporterat den:

2011-09-10

Berörda paket:

linux-2.6

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-1020, CVE-2011-1576, CVE-2011-2484, CVE-2011-2491, CVE-2011-2492, CVE-2011-2495, CVE-2011-2496, CVE-2011-2497, CVE-2011-2517, CVE-2011-2525, CVE-2011-2700, CVE-2011-2723, CVE-2011-2905, CVE-2011-2909, CVE-2011-2918, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191.

Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärna som kan leda till överbelastning eller utökning av privilegier. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2011-1020

  Kees Cook upptäckte ett problem i filsystemet /proc som tillåter lokala användare att få åtkomst till känslig processinformation efter exekvering av en setuid-binär.

• CVE-2011-1576

  Ryab Sweat upptäckte ett problem i VLAN-implementationen. Lokala användare kan ha möjlighet att orsaka ett läckage av kärnminne, resulterande i överbelastning.

• CVE-2011-2484

  Vasiliy Kulikov från Openwall upptäckte att antalet avslutningshanterare som en process kan registrera inte begränsas, vilket resulterar i en lokal överbelastning genom resursförbrukning (CPU-tid och minne).

• CVE-2011-2491

  Vasily Averin upptäckte ett problem i NSF-låsningsimplementationen. En illasinnad NFS-server kan orsaka att en klient hänger sig obegränsad tid i ett upplåsningsanrop.

• CVE-2011-2492

  Marek Kroemeke och Filip Palian upptäckte att icke initierade struktelement i Bluetooth-undersystemet kunde leda till ett läckage av känsligt kärnminne genom läckande stackminne.

• CVE-2011-2495

  Vasiliy Kulikov från Openwall upptäckte att io-filen från en process proc-mapp var skrivbar av alla, vilket resulterar i utlämnande av information så som lösenordslängder.

• CVE-2011-2496

  Robert Swiecki upptäckte att mremap() kunde misshandlas för lokal överbelastning genom att trigga ett BUG_ON-antagande.

• CVE-2011-2497

  Dan Rosenberg upptäckte ett heltalsunderspill i Bluetooth-undersystemet vilket kunde leda till överbelastning eller utökning av privilegier.

• CVE-2011-2517

  Man har upptäckt att det netlink-baserade gränssnittet för konfiguration av trådlöst utförde otillräcklig validering av längd vid tolkning av SSIDs, vilket resulterar i buffertspill. Lokala användare med CAP_NET_ADMIN-möjligheten kan orsaka en överbelastning.

• CVE-2011-2525

  Ben Pfaff rapporterade ett problem i nätverksschemaläggningskoden. En lokal användare kunde orsaka en överbelastning (NULL-pekardereferens) genom att skicka ett speciellt skapat netlink-meddelande.

• CVE-2011-2700

  Mauro Carvalho Chehab från Red Hat rapporterade ett buffertspill i drivrutinen för Si4713 FM Radio Transmitter-drivrutinen som används av N900-enheter. Lokala användare kunde exploatera denna brist för att utföra en överbelastning eller potentiellt få utökade rättigheter.

• CVE-2011-2723

  Brent Meshier rapporterade ett problem i implementationen av GRO (generic receive offload). Detta kan exploateras av fjärrangripare för att skapa en överbelastning (systemkrasch) i vissa nätverksenhetskonfigurationer.

• CVE-2011-2905

  Christian Ohm upptäckte att analysverktyget perf letar efter sina konfigurationsfiler i aktuell arbetskatalog. Detta kunde leda till överbelastning eller potentiellt utökning av privilegier om en användare med utökade rättigheter luras till att köra perf i en mapp under kontroll av angriparen.

• CVE-2011-2909

  Vasiliy Kulikov från Openwall upptäckte att ett programmeringsfel i Comedi-drivrutinen kunde leda till utlämnande av information genom läckt stackminne.

• CVE-2011-2918

  Vince Weaver upptäckte att felaktig hantering av mjukvaruhändelsespill i analysverktyget perf kunde leda till lokal överbelastning.

• CVE-2011-2928

  Timo Warns upptäckte att otillräcklig validering av Be-filsystemsavbildningar kunde leda till lokal överbelastning om en felaktigt formatterad filsystemsavbildning monteras.

• CVE-2011-3188

  Dan Kaminsky rapporterade en svaghet i sekvensnummergenereringen i implementationen av TCP-protokollet. Detta kan användas av fjärrangripare för att injicera paket i en aktiv session.

• CVE-2011-3191

  Darren Lavender rapporerade ett problem i Common Internet File System (CIFS). En illasinnad filserver kunde orsaka minneskorruption vilket leder till överbelastning.

Denna uppdatering inkluderar även en rättning av en regression som introducerades med den föregående säkerhetsrättningen av CVE-2011-1768 (Debian fel #633738).

För den stabila utgåvan (Squeeze), har detta problem rättats i version 2.6.32-35squeeze2. Uppdateringar för problem som påverkar den gamla stabila utgåvan (Lenny) kommer att finnas tillgängliga inom kort.

Följande tabell beskriver ytterligare källkodspaket som byggts om för kompatibilitet med, eller för att dra nytta av, denna uppdatering:

	Debian 6.0 (Squeeze)
user-mode-linux	2.6.32-1um-4+35squeeze2

Vi rekommenderar att ni uppgraderar era linux-2.6- och user-mode-linux-paket.