Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3313-1 linux

Cố vấn bảo mật Debian

DSA-3313-1 linux -- cập nhật bảo mật

Ngày báo cáo:

23 Th7 2015

Gói chịu tác động:

linux

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong từ điển CVE của Miter: CVE-2015-3290, CVE-2015-3291, CVE-2015-4167, CVE-2015-5157, CVE-2015-5364, CVE-2015-5366.

Thêm thông tin:

Nhiều lỗ hổng bảo mật đã được tìm thấy trong nhân Linux những thứ mà có thể dẫn đến leo thang đặc quyền hoặc tấn công từ chối dịch vụ.

• CVE-2015-3290

  Andy Lutomirski đã khám phá ra rằng nhân Linux đã không xử lý các MNI lồng nhau một cách đúng đắn. Nội bộ, một người dùng không có đặc quyền có thể dùng khiếm khuyết này để leo thang đặc quyền.

• CVE-2015-3291

  Andy Lutomirski đã khám phá ra rằng dưới các điều kiện nào đó một chương trình ở không gian người dùng có thể làm hạt nhân bỏ qua các NMI dẫn đến tấn công từ chối dịch vụ.

• CVE-2015-4167

  Carl Henrik Lunde đã khám phá ra rằng việc thực hiện UDF thiếu vắng kiểm tra độ dài cần thiết. Một người dùng nội bộ có thể gắn các thiết bị có thể dùng khiếm khuyết này để làm đổ hệ thống.

• CVE-2015-5157

  Petr Matousek và Andy Lutomirski đã khám phá ra rằng một NMI mà ngắt không gian người dùng và chạm trán một lỗi IRET được xử lý không đúng. Nội bộ, một người dùng không có đặc quyền có thể dùng khiếm khuyết này để tấn công từ chối dịch vụ hoặc leo thang đặc quyền.

• CVE-2015-5364

  Đã khám phá ra hạt nhân Linux đã không xử lý tổng kiểm UDP không hợp lệ một cách đúng đắn. Một kẻ tấn công trên mạng có thể khai thác khiếm khuyết này để thực hiện tấn công từ chối dịch vụ sử dụng một máu của gói UDP với tổng kiểm không hợp lệ.

• CVE-2015-5366

  >Đã khám phá ra hạt nhân Linux đã không xử lý tổng kiểm UDP không hợp lệ một cách đúng đắn. Một kẻ tấn công trên mạng có thể thực hiện tấn công từ chối dịch vụ dựa trên các ứng dụng mà dùng epoll bằng tiêm một gói đơn với tổng kiểm không hợp lệ.

Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong phiên bản 3.16.7-ckt11-1+deb8u2.

Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong phiên bản 4.0.8-2 hay phiên bản trước đó.

Chúng tôi khuyên bạn nên nâng cấp các gói linux của mình.