發行為 DLA-1731-1 的 linux 更新在 vmxnet3 (Vmware 虛擬網路介面卡) 驅動程式中造成迴歸。此更新修正了該迴歸，以及 DLA-1422-1 中引入的 CIFS 網路檔案系統實作中的較早迴歸。原始公告文字如下，僅供參考。在 Linux 核心中發現數個弱點，這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。CVE-2016-10741 在 XFS 中發現一個爭用情形，可導致損毀 (錯誤)。可寫入 XFS 磁碟區的本機使用者可利用此問題造成拒絕服務。CVE-2017-5753 容易受到 Spectre 變體 1 (邊界檢查繞過) 影響的其他程式碼案例已經緩解。CVE-2017-13305 在金鑰子系統的加密金鑰類型中發現一個記憶體過讀讀取。本機使用者可利用此問題造成拒絕服務或可能讀取敏感資訊。CVE-2018-3639 (SSB) 眾多研究人員發現，在許多處理器中實作的推測儲存繞過 (SSB) 功能可用於從其他內容讀取敏感資訊。特別是，軟體沙箱中的程式碼可能可以讀取沙箱外部的敏感資訊。此問題也稱為 Spectre 變體 4。此更新修正了 AMD 處理器 SSB 緩解措施中的錯誤。CVE-2018-5848 wil6210 wifi 驅動程式未正確驗證掃描和連線要求中的長度，進而可能導致緩衝區溢位。在使用此驅動程式的系統上，具有 CAP_NET_ADMIN 功能的的本機使用者可利用此錯誤造成拒絕服務 (記憶體損毀或當機)，或可能造成權限提升。CVE-2018-5953 swiotlb 子系統將核心記憶體地址列印到系統記錄中，這可以幫助本機攻擊者利用其他弱點。CVE-2018-12896、CVE-2018-13053 Team OWL337 在 POSIX 計時器實作中報告可能的整數溢位。這些整數溢位可能會造成安全性影響。CVE-2018-16862 Virtuozzo Kernel Team 的 Vasily Averin 和 Pavel Tikhomirov 發現 cleancache 記憶體管理功能不會使已刪除檔案的快取資料失效。在使用 tmem 驅動程式的 Xen 來賓上，如果本機使用者能夠在相同的磁碟區上建立新檔案，則他們可能會從其他使用者已刪除的檔案中讀取資料。CVE-2018-16884 在 NFS 4.1 用戶端實作中發現一個缺陷。同時在多個網路命名空間掛載 NFS 共用可導致釋放後使用。本機使用者可利用此問題造成拒絕服務 (記憶體損毀或當機)，或可能造成權限提升。使無權限的使用者無法建立使用者命名空間可以減輕這個問題，在 Debian 中，這是預設值。CVE-2018-17972 Jann Horn 報告 procfs 中的 /proc/*/stack 檔案洩漏核心的敏感資料。現在，只有具有 CAP_SYS_ADMIN 功能的使用者才能讀取這些檔案 (通常只有 root) CVE-2018-18281 Jann Horn 報告在虛擬記憶體管理員中發生爭用情形，可導致處理程序在釋放和重新配置記憶體後短暫存取記憶體。有權建立容器的本機使用者可能會惡意利用此弱點導致拒絕服務 (記憶體損毀) 或提升權限。CVE-2018-18690 Kanda Motohiro 報告 XFS 未正確處理某些 xattr (延伸屬性) 寫入，此寫入需要變更 xattr 的磁碟格式。可存取 XFS 磁碟區的使用者可利用此問題造成拒絕服務。CVE-2018-18710 據發現，cdrom 驅動程式未正確驗證 CDROM_SELECT_DISC ioctl 的參數。可存取光碟機的使用者可利用此問題，從核心讀取敏感資訊，或造成拒絕服務 (當機)。CVE-2018-19824 Hui Peng 和 Mathias Payer 在 USB 音訊驅動程式中發現一個釋放後使用錯誤。能夠附加特別設計之 USB 裝置的實際存在攻擊者可利用此錯誤造成權限提升。CVE-2018-19985 Hui Peng 和 Mathias Payer 在 hso USB 序列驅動程式中發現缺少邊界檢查。能夠附加特別設計之 USB 裝置的實際存在使用者可利用此問題，從核心讀取敏感資訊，或造成拒絕服務 (當機)。CVE-2018-20169 Hui Peng 和 Mathias Payer 在 USB 核心中發現缺少邊界檢查。能夠附加特別設計之 USB 裝置的實際存在攻擊者可利用此問題造成拒絕服務 (當機)，或可能造成權限提升。CVE-2018-20511 InfoSect 報告在 AppleTalk IP/DDP 實作中發生一個資訊洩漏。具有 CAP_NET_ADMIN 功能的本機使用者可利用此弱點讀取核心的敏感資訊。CVE-2019-3701 Muyu Yu 和 Marcus Meissner 報告，CAN 閘道實作允許修改框架長度，進而通常導致超出邊界記憶體對應的 I/O 寫入。在具有 CAN 裝置的系統上，於初始網路命名空間中擁有 CAP_NET_ADMIN 能力的本機使用者可利用此問題造成當機 (錯誤) 或其他與硬體相關的影響。CVE-2019-3819 在 /sys/kernel/debug/hid 底下暴露的 HID debugfs 介面中發現一個潛在無限迴圈。可存取這些檔案的使用者可利用此問題造成拒絕服務。此介面預設僅可供 root 存取，這可完全減輕此問題。CVE-2019-6974 Jann Horn 在 KVM 中報告一個釋放後使用錯誤。可存取 /dev/kvm 的本機使用者可利用此錯誤造成拒絕服務 (記憶體損毀或當機)，或可能造成權限提升。CVE-2019-7221 Jim Mattson 和 Felix Wilhelm 在 KVM 的巢狀 VMX 實作中報告一個釋放後使用錯誤。在含有 Intel CPU 的系統上，可存取 /dev/kvm 的本機使用者可利用此錯誤造成拒絕服務 (記憶體損毀或當機)，或可能造成權限提升。巢狀 VMX 預設為停用狀態，這可完全減輕此問題。CVE-2019-7222 Felix Wilhelm 在適用於 x86 的 KVM 中，報告一個資訊洩漏問題。可存取 /dev/kvm 的本機使用者可利用此問題，從核心讀取敏感資訊。CVE-2019-9213 Jann Horn 報告具權限的工作可造成堆疊區段 (包括其他處理程序中的堆疊區段)，向下增長到位址 0。在缺少 SMAP (x86) 或 PAN (ARM) 的系統上，這會使其他弱點惡化：NULL 指標解除參照可遭惡意利用，以造成權限提升和拒絕服務。針對 Debian 8「Jessie」，這些問題已在 3.16.64-1 版本中修正。建議您升級 linux 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1731-2：linux 迴歸更新 (Spectre)

high Nessus Plugin ID 123420

版本 1.10