Debians sikkerhedsbulletin

DSA-3364-1 linux -- sikkerhedsopdatering

Rapporteret den:
21. sep 2015
Berørte pakker:
linux
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 796036.
I Mitres CVE-ordbog: CVE-2015-8215, CVE-2015-2925, CVE-2015-5156, CVE-2015-6252, CVE-2015-6937, CVE-2015-7312.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne før til en rettighedsforøgelse eller lammelsesangreb (denial of service).

  • CVE-2015-8215

    Man opdagede at NetworkManager opsatte IPv6-MTU'er baseret på værdier modtaget i IPv6-RA'er (Router Advertisements), uden tilstrækkelig validering af disse værdier. En fjernangriber kunne udnytte dette til at deaktivere forbindelser via IPv6. Det er løst ved at tilføje validering i kernen.

  • CVE-2015-2925

    Jann Horn opdagede, at når en undermappe i et filsystem filsystem er bindmountet ind i en container, som har sin egne bruger- og mountnavnerum, kunne en proces med CAP_SYS_ADMIN-funktionaliteten i brugernavnerummet, tilgå filer uden for undermappen. Debian standardopsætning afhjælper det, da den ikke tillader at upriviligerede brugere kan oprette nye brugernavnerum.

  • CVE-2015-5156

    Jason Wang opdagede, at når en virtio_net-enhed forbindelse til en bro i den samme VM, kunne en række TCP-pakker videresendt gennem broen medføre et lammelsesangreb (nedbrud) eller muligvis rettighedsforøgelse.

  • CVE-2015-6252

    Michael S. Tsirkin fra Red Hat Engineering opdagede at vhost-driveren lækkede fildeskriptorer overført til den med ioctl-kommandoen VHOST_SET_LOG_FD. En priviligeret lokal bruger med adgang til filen /dev/vhost-net, kunne enten direkte eller via libvirt, anvende dette til at forårsage et lammelsesangreb (hængning eller nedbrud).

  • CVE-2015-6937

    Man opdagede at implementeringen af protokollen Reliable Datagram Sockets (RDS) ikke kontrollerede at en underliggende transport fandtes, når en forbindelse blev oprettet. Afhængigt af hvordan en lokal RDS-applikation initialiserer sine socket, kunne en fjernangriber måske være i stand til at forårsage et lammelsesangreb (nedbrud) ved at sende en fabrikeret pakke.

  • CVE-2015-7312

    Xavier Chantry opdagede at en patch leveret af aufs-projektet til at korrigere hvordan hukommelsesmappede filer fra en aufs-mount opfører sig, indførte en kapløbstilstand i systemkaldet msync(). Ben Hutchings opdagede at det også indførte en lignende fejl i funktionen madvise_remove(). En lokal angriber kunne udnytte dette til at forårsage et lammelsesangreb eller muligvis rettighedsforøgelse.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 3.2.68-1+deb7u4. CVE-2015-2925 og CVE-2015-7312 påvirker ikke distributionen wheezy.

I den stabile distribution (jessie), er disse problemer rettet i version 3.16.7-ckt11-1+deb8u4.

Vi anbefaler at du opgraderer dine linux-pakker.