Debians sikkerhedsbulletin

DSA-3503-1 linux -- sikkerhedsopdatering

Rapporteret den:
3. mar 2016
Berørte pakker:
linux
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-4312, CVE-2016-2847, CVE-2015-7566, CVE-2015-8767, CVE-2015-8785, CVE-2015-8812, CVE-2015-8816, CVE-2015-8830, CVE-2016-0723, CVE-2016-0774, CVE-2016-2069, CVE-2016-2384, CVE-2016-2543, CVE-2016-2544, CVE-2016-2545, CVE-2016-2546, CVE-2016-2547, CVE-2016-2548, CVE-2016-2549, CVE-2016-2550.
Yderligere oplysninger:

Adskillige sårbarheder er opdaget i Linux-kerne, hvilke kunne føre til en rettighedsforøgelse, lammelsesangreb (denial of service), informationslækage eller datatab.

  • CVE-2013-4312, CVE-2016-2847

    Tetsuo Handa opdagede at brugere kunne anvende pipes i kø på lokale (Unix-)sockets til at allokere en urimelig andel af kernehukommelsen, førende til lammelsesangreb (ressourceudmattelse).

    Problemet blev tidligere løst i den stabile distribution ved at begrænse det totale antal af filer, hver bruger kan sætte i kø på lokale sockets. Den nye kernelversion i begge distributioner, løser det samt begrænser den totale størrelse på pipebuffere allokeret til hver brug.

  • CVE-2015-7566

    Ralf Spenneberg fra OpenSource Security rapporterede at visordriveren gik ned, når en særligt fremstillet USB-enhed uden bulk-out-endpoint blev fundet.

  • CVE-2015-8767

    Et lammelsesangreb via SCTP blev opdaget, hvilket kunne udløses af en lokal angriber under et heartbeattimeoutevent, efter det firesidede håndtryk.

  • CVE-2015-8785

    Man opdagede at lokale brugere med rettigheder til at skrive til en fil på et FUSE-filsystem, kunne forårsage et lammelsesangreb (udødelig løkke i kernen).

  • CVE-2015-8812

    En fejl blev fundet i iw_cxgb3-Infiniband-driveren. I alle situationer hvor den ikke kunne sende en pakke på grund af trafikprop i netværket, frigav den pakkebufferen, men forsøgte senere at sende pakke igen. Denne anvendelse efter frigivelse kunne medføre et lammelsesangreb (nedbrud eller hængende proces), datatab eller rettighedsforøgelse.

  • CVE-2015-8816

    En sårbarhed i forbindelse med anvendelse efter frigivelse, blev opdaget i USB-hubdriveren. Det kunne måske anvendes af en bruger, der er fysisk til stede, til at forøge sine rettigheder.

  • CVE-2015-8830

    Ben Hawkes fra Googles Project Zero rapporterede at AIO-grænsefladen tillod læsning eller skrivning af 2 GiB data eller mere i en enkelt chunk, hvilket kunne føre til et heltalsoverløb når udført på visse filsystemer, socket eller enhedstyper. Hvor stor sikkerhedspåvirkningen er, har man ikke vurderet.

  • CVE-2016-0723

    En sårbarhed i forbindelse med anvendelse efter frigivelse, blev opdaget i ioctl'en TIOCGETD. En lokal angriber kunne udnytte fejlen til et lammelsesangreb.

  • CVE-2016-0774

    Man opdagede at rettelsen af CVE-2015-1805 i kernelversioner ældre end Linux 3.16, ikke på korrekt vis håndterede situationer med en delvist fejlet atomisk læsning. En lokal, upriviligeret bruger kunne udnytte fejlen til at få system til at gå ned eller lække kernehukommelse til brugerrummet.

  • CVE-2016-2069

    Andy Lutomirski opdagede en kapløbstilstand i tømningen af TLB, når der skiftes opgave på et x86-system. På et SMP-system kunne det muligvis føre til et nedbrud, informationslækage eller rettighedsforøgelse.

  • CVE-2016-2384

    Andrey Konovalov opdagede at en fabrikeret USB MIDI-enhed med en ugyldig USB-descriptor kunne udløse en dobbelt frigivelse. Det kunne anvendes af en fysisk tilstedeværende bruger til rettighedsforøgelse.

  • CVE-2016-2543

    Dmitry Vyukov opdagede at den grundlæggede lydsekvenseringsdriver (snd-seq) manglede en nødvendig kontrol af en nullpointer, hvilket gjorde det muligt for en bruger med adgang til en lydsekvenseringsenhed, at forårsage et lammelsesanreb (nedbrud).

  • CVE-2016-2544, CVE-2016-2546, CVE-2016-2547, CVE-2016-2548

    Dmitry Vyukov opdagede forskellige kapløbstilstande i lydundersystemets (ALSAs) timerhåndtering. En bruger med adgang til lydenheder kunne muligvis få rettighedsforøgelse.

  • CVE-2016-2545

    Dmitry Vyukov fandt en fejl i listemanipuleringen i lydundersystemets (ALSAs) timerhåndtering. En bruger med adgang til lydenheder, kunne udnytte det til at forårsage et lammelsesangreb (nedbrud eller hængende proces) eller muligvis til rettighedsforøgelse.

  • CVE-2016-2549

    Dmitry Vyukov fandt en potentiel deadlock i lydundersystemets (ALSAs) anvendelse af højtopløselige timere. En bruger med adgang til lydenheder, kunne udnytte det til at forårsage et lammelsesangreb (hængende proces).

  • CVE-2016-2550

    Den oprindelige løsning af CVE-2013-4312, der begrænsede det totale antal filer, en bruger kan sætte i kø på lokale sockets, var fejlbehæftet. En bruger med adgang til en lokal socket åbnet af en anden bruger, eksempelvis gennem systemds mekanisme til aktivering af sockets, kunne benytte den anden brugers kvote, som igen kunne føre til et lammelsesangreb (ressourceudmattelse). Det er rettet ved at optælle filer i kø i senderen, frem for i socketåbneren.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 3.2.73-2+deb7u3. Den gamle stabile distribution (wheezy) er ikke påvirket af CVE-2015-8830.

I den stabile distribution (jessie), er disse problemer rettet i version 3.16.7-ckt20-1+deb8u4. CVE-2013-4312, CVE-2015-7566, CVE-2015-8767 og CVE-2016-0723 blev rettet allerede i DSA-3448-1. CVE-2016-0774 påvirker ikke den stabile distribution.

Vi anbefaler at du opgraderer dine linux-pakker.