Debians sikkerhedsbulletin
DSA-3364-1 linux -- sikkerhedsopdatering
- Rapporteret den:
- 21. sep 2015
- Berørte pakker:
- linux
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 796036.
I Mitres CVE-ordbog: CVE-2015-8215, CVE-2015-2925, CVE-2015-5156, CVE-2015-6252, CVE-2015-6937, CVE-2015-7312. - Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne før til en rettighedsforøgelse eller lammelsesangreb (denial of service).
- CVE-2015-8215
Man opdagede at NetworkManager opsatte IPv6-MTU'er baseret på værdier modtaget i IPv6-RA'er (Router Advertisements), uden tilstrækkelig validering af disse værdier. En fjernangriber kunne udnytte dette til at deaktivere forbindelser via IPv6. Det er løst ved at tilføje validering i kernen.
- CVE-2015-2925
Jann Horn opdagede, at når en undermappe i et filsystem filsystem er bindmountet ind i en container, som har sin egne bruger- og mountnavnerum, kunne en proces med CAP_SYS_ADMIN-funktionaliteten i brugernavnerummet, tilgå filer uden for undermappen. Debian standardopsætning afhjælper det, da den ikke tillader at upriviligerede brugere kan oprette nye brugernavnerum.
- CVE-2015-5156
Jason Wang opdagede, at når en virtio_net-enhed forbindelse til en bro i den samme VM, kunne en række TCP-pakker videresendt gennem broen medføre et lammelsesangreb (nedbrud) eller muligvis rettighedsforøgelse.
- CVE-2015-6252
Michael S. Tsirkin fra Red Hat Engineering opdagede at vhost-driveren lækkede fildeskriptorer overført til den med ioctl-kommandoen VHOST_SET_LOG_FD. En priviligeret lokal bruger med adgang til filen /dev/vhost-net, kunne enten direkte eller via libvirt, anvende dette til at forårsage et lammelsesangreb (hængning eller nedbrud).
- CVE-2015-6937
Man opdagede at implementeringen af protokollen Reliable Datagram Sockets (RDS) ikke kontrollerede at en underliggende transport fandtes, når en forbindelse blev oprettet. Afhængigt af hvordan en lokal RDS-applikation initialiserer sine socket, kunne en fjernangriber måske være i stand til at forårsage et lammelsesangreb (nedbrud) ved at sende en fabrikeret pakke.
- CVE-2015-7312
Xavier Chantry opdagede at en patch leveret af aufs-projektet til at korrigere hvordan hukommelsesmappede filer fra en aufs-mount opfører sig, indførte en kapløbstilstand i systemkaldet msync(). Ben Hutchings opdagede at det også indførte en lignende fejl i funktionen madvise_remove(). En lokal angriber kunne udnytte dette til at forårsage et lammelsesangreb eller muligvis rettighedsforøgelse.
I den gamle stabile distribution (wheezy), er disse problemer rettet i version 3.2.68-1+deb7u4. CVE-2015-2925 og CVE-2015-7312 påvirker ikke distributionen wheezy.
I den stabile distribution (jessie), er disse problemer rettet i version 3.16.7-ckt11-1+deb8u4.
Vi anbefaler at du opgraderer dine linux-pakker.
- CVE-2015-8215