Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2926-1 linux

Debians sikkerhedsbulletin

DSA-2926-1 linux -- sikkerhedsopdatering

Rapporteret den:

12. maj 2014

Berørte pakker:

linux

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-0196, CVE-2014-1737, CVE-2014-1738, CVE-2014-2851, CVE-2014-3122.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til et lammelsesangreb (denial of service), informationslækager eller rettighedsforøgelse:

• CVE-2014-0196

  Jiri Slaby opdagede en kapløbstilstand i pty-laget, hvilket kunne føre til lammelsesangreb eller rettighedsforøgelse.

• CVE-2014-1737 / CVE-2014-1738

  Matthew Daley opdagede at manglende fornuftighedskontrol af inddata i ioctl'en FDRAWCMD og en informationslækage kunne føre til rettighedsforøgelse.

• CVE-2014-2851

  Ukorrekt referenceoptælling i funktionen ping_init_sock() muliggjorde et lammelsesangreb eller rettighedsforøgelse.

• CVE-2014-3122

  Ukorrekt låsning af hukommelse kunne medføre et lokalt lammelsesangreb.

I den stabile distribution (wheezy), er disse problemer rettet i version 3.2.57-3+deb7u1. Opdateringen retter også en regression i isci-driveren samt suspend-problemer med visse AMD CPU'er (opstået i den opdaterede kerne fra Wheezy 7.5-punktopdateringen).

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine linux-pakker.