Debians sikkerhedsbulletin

DSA-3981-1 linux -- sikkerhedsopdatering

Rapporteret den:
20. sep 2017
Berørte pakker:
linux
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 866511, Fejl 875881.
I Mitres CVE-ordbog: CVE-2017-7518, CVE-2017-7558, CVE-2017-10661, CVE-2017-11600, CVE-2017-12134, CVE-2017-12146, CVE-2017-12153, CVE-2017-12154, CVE-2017-14106, CVE-2017-14140, CVE-2017-14156, CVE-2017-14340, CVE-2017-14489, CVE-2017-14497, CVE-2017-1000111, CVE-2017-1000112, CVE-2017-1000251, CVE-2017-1000252, CVE-2017-1000370, CVE-2017-1000371, CVE-2017-1000380.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til rettighedsforøgelse, lammelsesangreb eller informationslækager.

  • CVE-2017-7518

    Andy Lutomirski opdagede at KVM var sårbar på grund af en ukorrekt debugexceptionfejl (#DB), som opstår når en syscall-instruktion simuleres. En proces inde i en gæst, kunne drage nytte af fejlen til rettighedsforøgelse inde i gæsten.

  • CVE-2017-7558 (kun stretch)

    Stefano Brivio fra Red Hat opdagede at undersystemet SCTP var sårbart på grund af en datalækagesårbarhed som følge af en fejl ved læsning uden for grænserne, hvilket gjorde det muligt at lække op til 100 uinitialiserede bytes til brugerrummet.

  • CVE-2017-10661 (kun jessie)

    Dmitry Vyukov fra Google rapporterede at faciliteten timerfd ikke på korrekt vis håndterede visse samtidige handlinger på en enkelt fildescriptor. Dermed var det muligt for en lokal angriber, at forårsage et lammelsesangreb eller potentielt udføre vilkårlig kode.

  • CVE-2017-11600

    Bo Zhang rapporterede at undersystemet subsystem ikke på korrekt vis validerede et af parametre til en netlink-meddelelse. Lokale brugere med CAP_NET_ADMIN-kapabilitet, kunne udnytte fejlen til at forårsage et lammelsesangreb eller potenielt udføre vilkårlig kode.

  • CVE-2017-12134 / #866511 / XSA-229

    Jan H. Schoenherr fra Amazon opdagede at når Linux kører i et Xen PV-domæne på et x86-system, kan det på ukorrekt vis sammenlægge blok-I/O-forespørgsler. En fejlfyldt eller ondsindet gæst kunne udløse fejlen i dom0 eller i et PV-driverdomæne, forårsagende lammelsesangreb eller potentielt udførelse af vilkårlig kode.

    Problemet kan afbødes ved at deaktivere sammenlægninger på underliggende back-end-blokenheder, eksempelvis: echo 2> /sys/block/nvme0n1/queue/nomerges

  • CVE-2017-12146 (kun stretch)

    Adrian Salido fra Google rapporterede om en kapløbstilstand i adgangen til attributten driver_override til platformsenheder i sysfs. Hvis upriviligerede brugere har rettigheder til at tilgå attributten, kunne det give dem mulighed for at forøge rettigheder.

  • CVE-2017-12153

    Bo Zhang rapporterede at undersystemet cfg80211 (wifi), ikke på korrekt vis validerede parametrene til en netlink-meddelelse. Lokale bruger med kapabiliteten CAP_NET_ADMIN (i et hvilket som helst brugernavnerum med en wifi-enhed) kunne udnytte fejlen til at forårsage et lammelsesangreb.

  • CVE-2017-12154

    Jim Mattson fra Google rapporterede at implementeringen af KVM for Intel x86-processorer, ikke på korrekt vis håndterede visse indlejrede (nested) hypervisor-opsætninger. En ondsindet gæst (eller indlejret gæst i en passende L1-hypervisor), kunne udnytte fejlen til lammelsesangreb.

  • CVE-2017-14106

    Andrey Konovalov opdagede at brugerudløst division med nul i funktionen tcp_disconnect(), kunne medføre lokalt lammelsesangreb.

  • CVE-2017-14140

    Otto Ebeling rapportered at systemkaldet move_pages() udførte utilstrækkelig validering af UID'er fra den kaldende og målets processer, medførende en delvisning omgåelse af ASLR. Dermed var det lettere for lokale brugere, at udnytte sårbarheder i programmer, der er installeret således at bitten set-UID er opsat.

  • CVE-2017-14156

    sohu0106 rapporterede om en informationslækage i videodriveren atyfb. En lokal bruger med adgang til en framebufferenhed, som håndteres af denne driver, kunne udnytte fejlen til at få adgang til følsomme oplysninger.

  • CVE-2017-14340

    Richard Wareing opdagede at implementeringen af XFS tillod oprettelse af filer med flaget realtime, på et filsystem uden realtime-enheder, hvilket kunne medføre et nedbrud (oops). En lokal bruger med adgang til et XFS-filsystem, som ikke har en realtime-enhed, kunne udnytte fejlen til lammelsesangreb.

  • CVE-2017-14489

    ChunYu Wang fra Red Hat opdagede at undersystemet iSCSI ikke på korrekt vis validerede længden på en netlink-meddelelse, førende til hukommelseskorruption. En lokal bruger med rettigheder til at håndtere iSCSI-enheder, kunne udnytte fejlen til lammelsesangreb eller muligvis til udførelse af vilkårlig kode.

  • CVE-2017-14497 (kun stretch)

    Benjamin Poirier fra SUSE rapporterede at vnet-header ikke blev håndteret korrekt i funktionen tpacket_rcv() i raw packet-funktionaliteten (af_packet). En lokal bruger med kapabiliteten CAP_NET_RAW, kunne drage nytte af fejlen til at forårsage et lammelsesangreb (bufferoverløb og disk- og hukommelseskorruption) eller have anden indvirkning.

  • CVE-2017-1000111

    Andrey Konovalov fra Google rapporterede om en kapløbstilstand i raw packet-funktionaliteten (af_packet). Lokale brugere med kapabiliteten CAP_NET_RAW, kunne udnytte fejlen til lammelsesangreb eller muligvis til udførelse af vilkårlig kode.

  • CVE-2017-1000112

    Andrey Konovalov fra Google rapporterede om en kapløbstilstandsfejl i koden til UDP Fragmentation Offload (UFO). En lokal bruger kunne udnytte fejlen til at lammelsesangreb eller muligvis til udførelse af vilkårlig kode.

  • CVE-2017-1000251 / #875881

    Armis Labs opdagede at undersystemet Bluetooth ikke på korrekt vis validerede L2CAP-opsætningssvar, førende til et stakbufferoverløb. Det er en af flere sårbarheder navngivet Blueborne. En angriber i nærheden kunne udnytte det til at forårsage et lammelsesangreb eller muligvis til udførelse af vilkårlig kode på et system, hvor Bluetooth er aktiveret.

  • CVE-2017-1000252 (kun stretch)

    Jan H. Schoenherr fra Amazon rapporterede at implementeringen af KVM for Intel x86-processorer, ikke på korrekt vis validerede interruptindsprøjtningsforespørgsler. En lokal bruger med rettighed til at anvende KVM, kunne udnytte dette til lammelsesangreb.

  • CVE-2017-1000370

    Qualys Research Labs rapporterede at en stor parameter eller miljøliste, kunne medføre omgåelse af ASLR ved 32 bit binære PIE-filer.

  • CVE-2017-1000371

    Qualys Research Labs rapporterede at en stor parameter- eller miljøliste, kunne medføre stak-/heap-klonflikt ved 32 bit binære PIE-filer.

  • CVE-2017-1000380

    Alexander Potapenko fra Google rapporterede om en kapløbstilstand i ALSA-(lyd)timerdriveren, førende til en informationslækage. En lokal bruger med rettigheder til at tilgå lydenheder, kunne udnytte dette til at få adgang til følsomme oplysninger.

Debian deaktiverer som standard brugernavnerum for upriviligerede brugere, men hvis de er aktiveret (gennem sysctl'en kernel.unprivileged_userns_clone) kan CVE-2017-11600, CVE-2017-14497 og CVE-2017-1000111 udnyttes af enhver lokal bruger.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 3.16.43-2+deb8u5.

I den stabile distribution (stretch), er disse problemer rettet i version 4.9.30-2+deb9u5.

Vi anbefaler at du opgraderer dine linux-pakker.