Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3128-1 linux

Debians sikkerhedsbulletin

DSA-3128-1 linux -- sikkerhedsopdatering

Rapporteret den:

15. jan 2015

Berørte pakker:

linux

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-6885, CVE-2014-8133, CVE-2014-9419, CVE-2014-9529, CVE-2014-9584.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til et lammelsesangreb (denial of service) eller informationslækager.

• CVE-2013-6885

  Man opdagede, at under særlige omstændigheder kunne en kombination af skrivningshandlinger og skriv-kombineret-hukommelse og låste CPU-instruktioner føre til at en hængende core på AMD-processorerne 16h 00h til og med 0Fh. En lokal bruger kunne udnytte fejlen til at iværksætte et lammelsesangreb (hængende system) gennem en fabrikeret applikation.

  For flere oplysninger, se AMD CPU erratum 793 i http://support.amd.com/TechDocs/51810_16h_00h-0Fh_Rev_Guide.pdf

• CVE-2014-8133

  Man opdagede at espfix-funktionaliteten kunne omgås ved at installere et 16 bits-RW-datasegment i GDT i stedet for LDT (som espfix kigger efter) og anvende det som stak. En lokal upriviligeret bruger kunne potentielt udnytte fejlen til at lække kernestakadresser og dermed gøre det muligt at omgå ASLR-beskyttelsesmekanismen.

• CVE-2014-9419

  Man opdagede at på Linux-kerne kompileret med 32 bit-grænseflader (CONFIG_X86_32), kunne et ondsindet brugerprogram foretage en delvis omgåelse af ASLR gennem en TLS-baseadresselækage, når andre programmer blev angrebet.

• CVE-2014-9529

  Man opdagede at Linux-kernen var påvirket af en kapløbstilstandsfejl, når den foretog garbage-collection af nøgler, hvilket gjorde det muligt for lokale brugere at forårsage et lammelsesangreb (hukommelseskorruption eller panik).

• CVE-2014-9584

  Man opdagede at Linux-kernen ikke validerede en længdeværdi i Extensions Reference (ER) System Use Field, hvilket gjorde det muligt for lokale brugere at få fat i følsomme oplysninger fra kernehukommelsen gennem et fabrikeret iso9660-filaftryk.

I den stabile distribution (wheezy), er disse problemer rettet i version 3.2.65-1+deb7u1. Desuden retter opdateringen en suspend-/resume-regression, opstået i 3.2.65.

I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine linux-pakker.