Debians sikkerhedsbulletin

DSA-4978-1 linux -- sikkerhedsopdatering

Rapporteret den:
25. sep 2021
Berørte pakker:
linux
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 993948, Fejl 993978.
I Mitres CVE-ordbog: CVE-2020-3702, CVE-2020-16119, CVE-2021-3653, CVE-2021-3656, CVE-2021-3679, CVE-2021-3732, CVE-2021-3739, CVE-2021-3743, CVE-2021-3753, CVE-2021-37576, CVE-2021-38160, CVE-2021-38166, CVE-2021-38199, CVE-2021-40490, CVE-2021-41073.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en rettighedsforøgelse, lammelsesangreb eller informationslækager.

  • CVE-2020-3702

    En fejl blev fundet i driveren til Atheros IEEE 802.11n-familien af chipset (ath9k), hvilket muliggjorde informationsafsløring.

  • CVE-2020-16119

    Hadar Manor rapporterede om anvendelse efter frigivelse i implementeringen af DCCP-protokollen i Linux-kernen. En lokal angriber kunne drage nytte af fejlen til at forårsage et lammelsesangreb eller potentielt udføre vilkårlig kode.

  • CVE-2021-3653

    Maxim Levitsky opdagede en sårbarhed i implementeringen af KVM-hypervisor'en til AMD-processorerer i Linux-kernen: Manglende validering af WMCB-feltet int_ctl kunne gøre det muligt for en ondsindet L1-gæst at aktivere AVIC-understøttelse (Advanced Virtual Interrupt Controller) for L2-gæster. L2-gæsten kunne drage nytte af fejlen til at skrive til et begrænset, men dog relativ stor delmængde af værtens fysiske hukommelse.

  • CVE-2021-3656

    Maxim Levitsky og Paolo Bonzini opdagede en fejl i implementeringen af KVM-hypervisor'en til AMD-processorer i Linux-kernen. Manglende validering af WMCB-feltet virt_ext kunne gøre det muligt for en ondsindet L1-gæst at deaktivere begge VMLOAD-/VMSAVE-opfangelser og VLS (Virtual VMLOAD/VMSAVE) for L2-gæsten. Under disse omstændigheder, var L2-gæsten i stand til at køre VMLOAD/VMSAVE uden opfangelser, og dermed læse/skrive dele af værtens fysiske hukommelse.

  • CVE-2021-3679

    En fejl i Linux-kernens tracingmodulfunktionalitet kunne gøre det muligt for en priviligeret lokal bruger (med CAP_SYS_ADMIN-muligheden), at forårsage et lammelsesangreb (ressourceudsultning).

  • CVE-2021-3732

    Alois Wohlschlager rapporterede om en fejl i implementeringen af undersystemet overlayfs, hvilket gjorde det muligt for en lokal angriber, med rettigheder til at mount'e et filsystem, at blotlægge filer skjult i den oprindelige mount.

  • CVE-2021-3739

    En NULL-pointerdereferencefejl blev fundet i filsystemet btrfs, hvilket gjorde det muligt for en lokal angreber, med CAP_SYS_ADMIN-muligheden, at forårsage et lammelsesangreb.

  • CVE-2021-3743

    En hukommelseslæsning udenfor grænserne blev opdaget i implementeringen af routeprotokollen Qualcomm IPC, hvilket gjorde det muligt at forårsage lammelsesangreb eller informationslækage.

  • CVE-2021-3753

    Minh Yuan rapporterede om en kapløbstilstand i vt_k_ioctl i drivers/tty/vt/vt_ioctl.c, hvilke kunne forårsage en læsning udenfor grænserne i vt.

  • CVE-2021-37576

    Alexey Kardashevskiy rapporterede om et bufferoverløb i KVM-undersystemet på powerpc-platformen, hvilke gjorde det muligt for KVM-gæstestyresystemsbrugere at forårsage hukommelseskorruption på værten.

  • CVE-2021-38160

    En fejl i virtio_console blev opdaget, hvilket muliggjorde datakorruption eller datatab gennem en enhed, der ikke er tillid til.

  • CVE-2021-38166

    En heltalsoverløbsfejl i BPF-undersystemet kunne gøre det muligt for en lokal angriber at forårsage et lammelsesangreb eller potentielt udførelse af vilkårlig kode. Fejlen er som standard afhjulpet i Debian, da upriviligerede kald til bpf() er deaktiveret.

  • CVE-2021-38199

    Michael Wakabayashi rapporterede om en fejl i implementeringen af NFSv4-klienten, hvor ukorrekt forbindelsesopsætningsrækkefølge, muliggjorde at handlinger fra en fjern NFSv4-server kunne forårsage lammelsesangreb.

  • CVE-2021-40490

    En kapløbstilstand blev opdaget i ext4-undersystemet ved skrivning til en inline_data-fil mens dens xattrs ændres. Det kunne medføre lammelsesangreb.

  • CVE-2021-41073

    Valentina Palmiotti opdagede en fejl i io_uring, hvilket gjorde det muligt for en lokal angriber at forøge rettigheder.

I den stabile distribution (bullseye), er disse problemer rettet i version 5.10.46-5. Denne opdatering indeholder rettelser vedrørende #993948 og

Vi anbefaler at du opgraderer dine linux-pakker.

For detaljeret sikkerhedsstatus vedrørende linux, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/linux