Debian DSA-3945-1:linux - 安全性更新 (堆疊衝突)

high Nessus Plugin ID 102550

概要

遠端 Debian 主機缺少安全性更新。

說明

在 Linux 核心中發現數個弱點,這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。- CVE-2014-9940 電壓和電流調節器驅動程式中存在一個釋放後使用缺陷,本機使用者可藉此造成拒絕服務或可能執行權限提升。- CVE-2017-7346 Li Qiang 發現 VMware 虛擬 GPU 的 DRM 驅動程式未正確檢查 vmw_surface_define_ioctl() functions 函式中使用者控制值的上限。本機使用者可利用此缺陷造成拒絕服務。- CVE-2017-7482 Shi Lei 發現 RxRPC Kerberos 5 票證處理程式碼未正確驗證中繼資料,會導致資訊洩漏、拒絕服務或可能執行任意程式碼。- CVE-2017-7533 Fan Wu 和 Shixiong Zhao 發現 inotify 事件和 VFS 重新命名作業之間存在爭用情形,無授權的本機攻擊者可藉此造成拒絕服務或權限提升。- CVE-2017-7541 Broadcom IEEE802.11n PCIe SoftMAC WLAN 驅動程式中存在一個緩衝區溢位缺陷,本機使用者可藉此造成核心記憶體損毀,導致拒絕服務或可能執行權限提升。- CVE-2017-7542 ip6_find_1stfragopt() 函式中存在一個整數溢位弱點,有權開啟原始通訊端的本機攻擊者可藉此造成拒絕服務。- CVE-2017-7889 Tommi Rantala 和 Brad Spengler 報告 mm 子系統未正確執行 CONFIG_STRICT_DEVMEM 保護機制,有權存取 /dev/mem 的本機攻擊者可藉此取得敏感資訊,或可能執行任意程式碼。- CVE-2017-9605 Murray McAllister 發現 VMware 虛擬 GPU 的 DRM 驅動程式未正確初始化記憶體,本機攻擊者有可能可藉此透過特製的 ioctl 呼叫,取得未初始化核心記憶體的敏感資訊。- CVE-2017-10911 / XSA-216 Citrix 的 Anthony Perard 在 Xen blkif 回應處理中發現一個資訊洩漏缺陷,惡意的無權限客戶機可藉此取得主機或其他客戶機的敏感資訊。- CVE-2017-11176 發現 mq_notify() 函式在進入重試邏輯時,未將通訊端指標設定為 NULL。攻擊者可利用此缺陷,在 Netlink 通訊端的使用者空間關閉期間造成拒絕服務,或可能造成其他影響。- CVE-2017-1000363 Roee Hay 報告 lp 驅動程式未正確執行傳遞引數的邊界檢查,有權寫入核心命令行引數的本機攻擊者可藉此執行任意程式碼。- CVE-2017-1000365 發現對通過 RLIMIT_STACK/RLIMIT_INFINITY 的引數和環境變數施加的大小限制未妥善考量引數和環境指標。本機攻擊者可合併利用此缺陷和其他缺陷,藉以執行任意程式碼。

解決方案

升級 linux 套件。針對舊的穩定發行版本 (jessie),這些問題已在 3.16.43-2+deb8u3 版本中修正。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2017-9605

https://security-tracker.debian.org/tracker/CVE-2017-10911

https://security-tracker.debian.org/tracker/CVE-2017-11176

https://security-tracker.debian.org/tracker/CVE-2017-1000363

https://security-tracker.debian.org/tracker/CVE-2017-1000365

https://packages.debian.org/source/jessie/linux

https://www.debian.org/security/2017/dsa-3945

https://security-tracker.debian.org/tracker/CVE-2014-9940

https://security-tracker.debian.org/tracker/CVE-2017-7346

https://security-tracker.debian.org/tracker/CVE-2017-7482

https://security-tracker.debian.org/tracker/CVE-2017-7533

https://security-tracker.debian.org/tracker/CVE-2017-7541

https://security-tracker.debian.org/tracker/CVE-2017-7542

https://security-tracker.debian.org/tracker/CVE-2017-7889

Plugin 詳細資訊

嚴重性: High

ID: 102550

檔案名稱: debian_DSA-3945.nasl

版本: 3.7

類型: local

代理程式: unix

已發布: 2017/8/18

已更新: 2021/1/4

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:8.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/8/17

弱點發布日期: 2017/3/30

參考資訊

CVE: CVE-2014-9940, CVE-2017-1000363, CVE-2017-1000365, CVE-2017-10911, CVE-2017-11176, CVE-2017-7346, CVE-2017-7482, CVE-2017-7533, CVE-2017-7541, CVE-2017-7542, CVE-2017-7889, CVE-2017-9605

DSA: 3945