Debian DSA-4495-1：linux - 安全性更新

high Nessus Plugin ID 127491

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在 Linux 核心中發現數個弱點，這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。- CVE-2018-20836 chenxiang 報告 libsas (支援序列附加 SCSI (SAS) 裝置的核心子系統) 中發生一個爭用情形，可導致釋放後使用。尚不清楚如何利用這個情形。- CVE-2019-1125 據發現，大多數 x86 處理器可以推測方式略過從使用者模式進入核心時使用的條件式 SWAPGS 指令，及/或可以推測方式執行應略過的條件式 SWAPGS 指令。這是 Spectre 變體 1 的子類型，可讓本機使用者從核心或其他處理程序取得敏感資訊。透過使用記憶體屏障來限制推測執行可以緩解這種情況。使用 i386 核心的系統不受影響，因為該核心不使用 SWAPGS。- CVE-2019-1999 在 Android binder 驅動程式中發現一個爭用情形，可導致釋放後使用。如果載入此驅動程式，本機使用者可利用此問題造成拒絕服務 (記憶體損毀) 或權限提升。- CVE-2019-10207 syzkaller 工具在連接 UART 的藍牙介面卡的各種驅動程式中發現潛在的 null 解除參照。可存取 pty 裝置或其他適當 tty 裝置的本機使用者可以利用此弱點導致拒絕服務 (BUG/oops)。- CVE-2019-10638 Amit Klein 和 Benny Pinkas 發現，IP 封包 ID 的產生使用弱雜湊函式 'jhash'。這個問題導致可以追蹤個別電腦與不同的遠端伺服器和不同網路進行通訊時的狀態。現在改用 'siphash' 函式。- CVE-2019-12817 據發現，在 PowerPC (ppc64el) 架構上，雜湊分頁表 (HPT) 程式碼未正確處理程序中的 fork()，其中記憶體在超過 512 TiB 以上的位址上對映。這可導致核心中的釋放後使用，或者導致在使用者的處理程序之間意外共用記憶體。本機使用者可利用此問題提升權限。使用基數 MMU 的系統或分頁大小為 4 KiB 的自訂核心不受影響。- CVE-2019-12984 據發現，NFC 通訊協定實作未正確驗證網路連結控制訊息，這可能會導致 NULL 指標解除參照。使用 NFC 介面之系統上的本機使用者可利用此問題造成拒絕服務 (BUG/oops)。- CVE-2019-13233 Jann Horn 在 LDT 的使用中發現 x86 架構上存在一個爭用情形。這可導致釋放後使用。本機使用者可能會利用此問題造成拒絕服務。- CVE-2019-13631 據發現，用於 USB 輸入平板電腦的 gtco 驅動程式在剖析裝置的描述元時，可能會因為常數資料造成堆疊緩衝區溢位。使用特製 USB 裝置的實際使用者可以利用此問題導致拒絕服務 (BUG/oops)，或者可能造成權限提升。- CVE-2019-13648 Praveen Pandey 報告，在沒有事務記憶體 (TM) 的 PowerPC (ppc64el) 系統上，核心仍會嘗試還原傳遞給 sigreturn() 系統呼叫的 TM 狀態。本機使用者可利用此問題造成拒絕服務 (oops)。- CVE-2019-14283 syzkaller 工具在軟碟機驅動程式中發現缺少邊界檢查。能存取軟碟機裝置的本機使用者，在軟碟機存在的情況下可以利用此弱點來讀取 I/O 緩衝區之外的核心記憶體，進而可能取得敏感資訊。- CVE-2019-14284 syzkaller 工具在軟碟機驅動程式中發現可能的除以零。可存取軟碟機裝置的本機使用者可以利用此弱點導致拒絕服務 (oops)。