Debians sikkerhedsbulletin

DSA-4843-1 linux -- sikkerhedsopdatering

Rapporteret den:
1. feb 2021
Berørte pakker:
linux
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 970736, Fejl 972345, Fejl 977048, Fejl 977615.
I Mitres CVE-ordbog: CVE-2020-27815, CVE-2020-27825, CVE-2020-27830, CVE-2020-28374, CVE-2020-29568, CVE-2020-29569, CVE-2020-29660, CVE-2020-29661, CVE-2020-36158, CVE-2021-3347, CVE-2021-20177.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en rettighedsforøgelse, lammelsesangreb eller informationslækager.

  • CVE-2020-27815

    En fejl blev rapporteret i JFS-filsystemskoden, som tillod at en lokal angriber med mulighed for at opsætte udvidede attributter, kunne forårsage et lammelsesangreb.

  • CVE-2020-27825

    Adam pi3 Zabrocki rapporterede om en fejl i forbindelse med anvendelse efter frigivelse i logikken til ændring af størrelsen på ftraces ringbuffer, på grund af en kapløbstilstand, hvilken kunne medføre lammelsesangreb eller informationslækage.

  • CVE-2020-27830

    Shisong Qin rapporterede om en NULL-pointerdereferencefejl i skærmlæsercoredriveren Speakup.

  • CVE-2020-28374

    David Disseldorp opdagede at LIO SCSI-målimplementeringen udførte utilstrækkelig kontrol af visse XCOPY-forespørgsler. En angriber med adgang til en LUN samt viden om Unit Serial Number-tildelinger, kunne drage nytte af fejlen til at læse og skrive til enhver LIO-backstore, uafhængigt af SCSI-transportindstillingerne.

  • CVE-2020-29568 (XSA-349)

    Michael Kurth og Pawel Wieczorkiewicz rapporterede at frontends kunne udløse en OOM i backends, ved at opdatere en overvåget sti.

  • CVE-2020-29569 (XSA-350)

    Olivier Benjamin og Pawel Wieczorkiewicz rapporterede om en fejl i forbindelse med anvendelse efter frigivelse, hvilken kunne udløses af en blockfrontend i Linux' blkback. En gæst der ikke opfører sig korrekt, kunne udløse et dom0-nedbrud ved uafbrudt at tilslutte og fjerne en blockfrontend.

  • CVE-2020-29660

    Jann Horn rapporterede om et inkonsistent låsningsproblem i tty-undersystemet, hvilket kunne gøre det muligt for en lokal angriber at iværksætte et læsning efter frigivelse-angreb mod TIOCGSID.

  • CVE-2020-29661

    Jann Horn rapporterede om et låsningsproblem i tty-undersystemet, hvilket kunne medføre en anvendelse efter frigivelse. En lokal angriber kunne drage nytte af fejlen til hukommelseskorruption eller rettighedsforøgelse.

  • CVE-2020-36158

    En bufferoverløbsfejl blev opdaget i mwifiex-WiFi-driveren, hvilken kunne medføre lammelsesangreb eller udførelse af vilkårlig kode gennem en lang SSID-værdi.

  • CVE-2021-3347

    Man opdagede at PI-futexe'er havde anvendelse efter frigivelse i kernestakken under fejlhåndtering. En upriviligeret bruger kunne udnytte fejlen til at få kerne til at gå ned (medførende lammelsesangreb) eller til rettighedsforøgelse.

  • CVE-2021-20177

    En fejl blev opdaget i Linux-implementeringen af stringmatching i en pakke. En priviligeret bruger (med root eller CAP_NET_ADMIN) kunne drage nytte af fejlen til at forårsage en kernepanik, når der blev indsat iptables-regler.

I den stabile distribution (buster), er disse problemer rettet i version 4.19.171-2.

Vi anbefaler at du opgraderer dine linux-pakker.

For detaljeret sikkerhedsstatus vedrørende linux, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/linux