Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2926-1 linux

Säkerhetsbulletin från Debian

DSA-2926-1 linux -- säkerhetsuppdatering

Rapporterat den:

2014-05-12

Berörda paket:

linux

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-0196, CVE-2014-1737, CVE-2014-1738, CVE-2014-2851, CVE-2014-3122.

Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till överbelastning, informationsläckages eller rättighetseskalering:

• CVE-2014-0196

  Hiri Slaby upptäckte en kapplöpningseffet i pty-lagret, som kunde leda till överbelastning eller utökning av privilegier.

• CVE-2014-1737 / CVE-2014-1738

  Matthew Daley upptäckte att saknad rengöring av indata i FDRAWCMD ioctl och ett informationsläckage kunde resultera i rättighetseskalering.

• CVE-2014-2851

  Felaktig referensräkning i ping_init_sock()-funktionen tillåter överbelastning eller utökning av privilegier.

• CVE-2014-3122

  Felaktig låsning av minne kan resultera i lokal överbelastning.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 3.2.57-3+deb7u1. Denna uppdatering rättar även en regression i isci-drivrutinen och susped-problem med vissa AMD-CPUer (som introducerades i den uppdaterade kärnan från punktutgåvan Wheezy 7.5).

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era linux-paket.