Debian DSA-4308-1：linux - 安全性更新

high Nessus Plugin ID 117862

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在 Linux 核心中發現數個弱點，這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。- CVE-2018-6554 據發現，irda 子系統的 irda_bind 函式中發生記憶體洩漏。本機使用者可利用此缺陷造成拒絕服務 (記憶體耗用)。- CVE-2018-6555 在 irda 子系統的 irda_setsockopt 函式中發現一個缺陷，可讓本機使用者導致拒絕服務 (釋放後使用及系統當機)。- CVE-2018-7755 Brian Belleville 發現，Linux 核心的軟碟機驅動程式中的 fd_locked_ioctl 函式存在一個缺陷。軟碟機驅動程式會將核心指標複製到使用者記憶體，以回應 FDGETPRM ioctl。具有軟碟機裝置權限的本機使用者可利用此缺陷，探索位置核心程式碼和資料。- CVE-2018-9363 據發現，藍牙 HIDP 實作未正確檢查接收的報告訊息的長度。配對的 HIDP 裝置可能會使用此弱點來造成緩衝區溢位，進而導致拒絕服務 (記憶體損毀或當機) 或潛在的遠端程式碼執行。- CVE-2018-9516 據發現，debugfs 中的 HID 事件介面未正確限制使用者緩衝區副本的長度。可存取這些檔案的本機使用者可利用此弱點造成拒絕服務 (記憶體損毀或當機)，或可能造成權限提升。不過，依預設只有 root 使用者能存取 debugfs。- CVE-2018-10902 據發現，rawmidi 核心驅動程式未防止並行存取，進而導致重複的重新配置 (重複釋放) 缺陷。本機攻擊者可利用此問題來提升權限。- CVE-2018-10938 Cisco 的 Yves Younan 報告，Cipso IPv4 模組未正確檢查 IPv4 選項的長度。在啟用 CONFIG_NETLABEL 的自訂核心上，遠端攻擊者可利用此弱點造成拒絕服務 (懸置)。- CVE-2018-13099 Gatech SSLab 的 Wen Xu 報告在 F2FS 實作中存在一個釋放後使用。能夠裝載特製 F2FS 磁碟區的攻擊者可利用此弱點造成拒絕服務 (當機或記憶體損毀)，或可能造成權限提升。- CVE-2018-14609 Gatech SSLab 的 Wen Xu 報告在 F2FS 實作中存在可能的 NULL 指標解除參照。能夠裝載特製 F2FS 磁碟區的攻擊者可利用此弱點造成拒絕服務 (當機)。- CVE-2018-14617 Gatech SSLab 的 Wen Xu 報告在 HFS+ 實作中存在可能的 NULL 指標解除參照。能夠裝載特製 HFS+ 磁碟區的攻擊者可利用此弱點造成拒絕服務 (當機)。- CVE-2018-14633 Vincent Pelletier 在 iSCSI 目標程式碼的 chap_server_compute_md5() 函式中，發現一個堆疊型緩衝區溢位缺陷。未經驗證的遠端攻擊者可利用此缺陷造成拒絕服務，或可能未經授權存取 iSCSI 目標所匯出的資料。- CVE-2018-14678 M. Vefa Bicakci 和 Andy Lutomirski 在用於 amd64 系統 (以 Xen PV 來賓身分執行) 的 kernel exit 程式碼中發現一個缺陷。本機使用者可利用此缺陷造成拒絕服務 (當機)。- CVE-2018-14734 在 InfiniBand 通訊管理員中發現一個釋放後使用錯誤。本機使用者可利用此錯誤造成拒絕服務 (當機或記憶體損毀) 或可能提升權限。- CVE-2018-15572 來自加州大學河濱分校的 Esmaiel Mohammadian Koruyeh、Khaled Khasawneh、Chengyu Song 和 Nael Abu-Ghazaleh 報告一個 Spectre 變體 2 的變體，叫做 dubbed SpectreRSB。本機使用者可利用此弱點從其他使用者擁有的處理程序讀取敏感資訊。- CVE-2018-15594 Nadav Amit 報告，半虛擬化來賓中使用的一些間接函式呼叫容易受到 Spectre 變體 2 的攻擊。本機使用者可利用此弱點從核心讀取敏感資訊。- CVE-2018-16276 Jann Horn 發現，yurex 驅動程式未正確限制使用者緩衝區副本的長度。可存取 yurex 裝置節點的本機使用者可利用此弱點造成拒絕服務 (記憶體損毀或當機)，或可能造成權限提升。CVE-2018-16658 據發現，cdrom 驅動程式未正確驗證 CDROM_DRIVE_STATUS ioctl 的參數。可存取光碟機的使用者可利用此問題，從核心讀取敏感資訊，或造成拒絕服務 (當機)。- CVE-2018-17182 Jann Horn 發現 vmacache_flush_all 函式未正確處理序號溢位。本機使用者可利用此缺陷觸發釋放後使用，進而導致拒絕服務 (當機或記憶體損毀) 或權限提升。