Säkerhetsbulletin från Debian

DSA-3503-1 linux -- säkerhetsuppdatering

Rapporterat den:
2016-03-03
Berörda paket:
linux
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-4312, CVE-2016-2847, CVE-2015-7566, CVE-2015-8767, CVE-2015-8785, CVE-2015-8812, CVE-2015-8816, CVE-2015-8830, CVE-2016-0723, CVE-2016-0774, CVE-2016-2069, CVE-2016-2384, CVE-2016-2543, CVE-2016-2544, CVE-2016-2545, CVE-2016-2546, CVE-2016-2547, CVE-2016-2548, CVE-2016-2549, CVE-2016-2550.
Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till en utökning av privilegier, överbelastning, informationsläckage eller dataförluster.

  • CVE-2013-4312, CVE-2016-2847

    Tetsuo Handa upptäckte att användare kan använda pipes köade på lokala (Unix) sockets för att allokera en orättvis mängd kärnminne, vilket leder till överbelastning (resursförbrukning).

    Detta problem lindrades tidigare för den stabila uppsättningen genom att begränsa det totala antalet filer som köas av varje användare på lokala sockets. Den nya kärnversionen i båda uppsättningar inkluderar denna lindring plus begränsningar på den totala storleken av pipe-buffertar som allokeras för varje användare.

  • CVE-2015-7566

    Ralf Spenneberg från OpenSource Security rapporterade att visor-drivrutinen kraschar när en speciellt skapad USB-enhet utan bulk-out endpoint detekteras.

  • CVE-2015-8767

    En SCTP-överbelastning har upptäckts som kan triggas av en lokal angripare under en heartbeat-timeout efter 4-stegshandskakningen.

  • CVE-2015-8785

    Man har upptäckt att lokala användare med tillåtelse att skriva till en fil på ett FUSE-filsystem kunde orsaka en överbelastning (ostoppbar loop i kärnan).

  • CVE-2015-8812

    En brist har upptäckts i iw_cxgb3 Infiniband-drivrutinen. När den inte kunde skicka paket på grund av att nätverket var belastat friade den paketbuffern men försökte att skicka paketet igen senare. Denna användning efter frigörning kunde resultera i överbelastning (krasch eller hängning), dataförluster eller utökning av privilegier.

  • CVE-2015-8816

    En användning efter frigörningssårbarhet har upptäckts i USB-hubdrivrutinen. Det kan användas av en fysiskt närvarande användare för rättighteseskalering.

  • CVE-2015-8830

    Ben Hawkes från Google Project Zero rapporterade att AIO-gränssnittet tillåter skrivning eller läsning av 2 GiB data eller mer i en enda chunk, vilket kunde resultera i ett heltalsspill när det appliceras till vissa filsystem, socket- eller enhetstyper. De fullständiga säkerhetsimplikationerna har inte evaluerats.

  • CVE-2016-0723

    En användning efter frigörningssårbarhet har upptäckts i TIOCGETD ioctl. En lokal angripare kunde använda denna brist för överbelastning.

  • CVE-2016-0774

    Det har upptäckts att rättningen för CVE-2015-1805 i kärnversioner äldre än Linux 3.16 inte hanterar fallet med en speciell misslyckad atomisk läsning korrekt. En lokal användare utan rättigheter kunde utnyttja denna brist för att krascha systemet eller läcka kärnminne till användarutrymme.

  • CVE-2016-2069

    Andy Lutomirski upptäckte en kapplöpningseffekt vid flushning av TLB när man switchar tasks på ett x86-system. På ett SMP-system kunde detta möjligen leda till krasch, informationsläckage eller utökning av privilegier.

  • CVE-2016-2384

    Andrey Konovalov upptäckte att en skapad USB MIDI-enhet med en ogiltig USB-beskrivare kunde trigga en dubbel frigörning. Detta kan användas av en fysiskt närvarande användare för utökning av privilegier.

  • CVE-2016-2543

    Dmitry Vyukov upptäckte att kärnljudsekvenserdrivrutinen (snd-seq) sakanade en nödvändig kontroll för en null-pekare, vilket tillåter en användare med tillgång till ljudsekvensern att orsaka en överbelastning (krasch).

  • CVE-2016-2544, CVE-2016-2546, CVE-2016-2547, CVE-2016-2548

    Dmitry Vyukov upptäckte flera kapplöpningseffekter i ljudundersystemet (ALSA)'s hantering av timers. En användare med åtkomst till ljudenheter kunde använda dessa för att orsaka en överbelastning (krasch eller hängning) eller möjligen för utökning av privilegier.

  • CVE-2016-2545

    Dmitry Vyukov upptäckte en brist i ljudundersystemet (ALSA)'s hantering av timers. En användare med åtkomst till ljudenheter kunde använda dessa för att orsaka en överbelastning (krasch eller hängning) eller möjligen för utökning av privilegier.

  • CVE-2016-2549

    Dmitry Vyukov upptäckte en potentiell deadlock i ljudundersystemet (ALSA)'s användning av högupplösta timers. En användare med åtkomst till ljudenheter kunde använda detta för att orsaka en överbelastning (hängning).

  • CVE-2016-2550

    Den ursprungliga lindringen av CVE-2013-4312, begränsning av totala antalet filer en användare kunde köa på lokala sockets hade brister. En användare given en lokal socket öppnad av en annan användare, exempelvis genom systemd's socketaktiveringsmekanism, kunde använda den andra användarens quota, vilket återigen leder till överbelastning (resursförbrukning). Detta rättas genom att kontoföra köade filer till avsändaren istället för till socketöppnaren.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 3.2.73-2+deb7u3. Den gamla stabila utgåvan (Wheezy) påverkas inte av CVE-2015-8830.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 3.16.7-ckt20-1+deb8u4. CVE-2013-4312, CVE-2015-7566, CVE-2015-8767 och CVE-2016-0723 har redan rättats i DSA-3448-1. CVE-2016-0774 påverkar inte den stabila utgåvan.

Vi rekommenderar att ni uppgraderar era linux-paket.