Debian DSA-2153-1 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏

high Nessus Plugin ID 51818

Synopsis

遠端 Debian 主機缺少安全性更新。

描述

Linux 核心中發現多個弱點,這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。Common Vulnerabilities and Exposures 專案發現下列問題:

- CVE-2010-0435 Gleb Napatov 報告指出,KVM 子系統中有一個問題允許虛擬機器執行 mov to/from DR 指示,從而造成拒絕服務。

- CVE-2010-3699 Keir Fraser 為 Xen 子系統中的一個問題提供修正。來賓可將洩漏的參照保留在裝置中,進而造成主機拒絕服務。此可導致殭屍網域、xenwatch 處理程序懸置和 xm 命令失敗。

- CVE-2010-4158 Dan Rosenberg 發現,socket 篩選器子系統中有一個問題,其允許無權限的本機使用者取得敏感核心記憶體的內容。

- CVE-2010-4162 Dan Rosenberg 發現,區塊 I/O 子系統中有一個溢位問題,其允許本機使用者對應大量頁面,導致因叫用記憶體不足終止程式而引起的拒絕服務。

- CVE-2010-4163 Dan Rosenberg 發現區塊 I/O 子系統中有一個問題。由於不當驗證 iov 區段,本機使用者可觸發核心錯誤,進而導致拒絕服務。

- CVE-2010-4242 Alan Cox 報告,在藍牙子系統中有一個問題。
由於遺漏現有 tty 寫入作業的檢查,因此若本機使用者具有充分權限可存取 HCI UART 裝置,即可造成拒絕服務 (NULL 指標解除參照)。

- CVE-2010-4243 Brad Spengler 報告,核心記憶體的帳戶處理系統中有一個拒絕服務問題。藉由傳送 argv/envp 大值到 exec,本機使用者可造成記憶體不足終止程式終止其他使用者所擁有的處理程序。

- CVE-2010-4248 Oleg Nesterov 報告,POSIX CPU 計時器子系統中有一個問題。不當假設執行緒群組的領導者行為,可讓本機使用者造成拒絕服務 (Oops)。

- CVE-2010-4249 Vegard Nossum 報告,UNIX 通訊端記憶體回收行程有一個問題。本機使用者可使用傳遞通訊端使系統過載,進而消耗所有 LOWMEM,並降低系統效能。

- CVE-2010-4258 Nelson Elhage 報告,Linux oops 處理有一個問題。
若本機使用者可藉由將處理程序的 fs 設為 KERNEL_DS,進而觸發 oops,便可取得提升的權限。

- CVE-2010-4342 Nelson Elhage 報告,Econet 通訊協定中存在一個問題。
遠端攻擊者可透過 UDP 傳送 Acorn Universal Networking 封包,進而造成拒絕服務。

- CVE-2010-4346 Tavis Ormandy 發現 install_special_mapping 常式中有一個問題,其允許本機使用者繞過 mmap_min_addr 安全性限制。
搭配利用另外一個低嚴重性的本機拒絕服務弱點 (NULL 指標解除參照),本機使用者可取得提升的權限。

- CVE-2010-4526 Eugene Teo 報告,Linux SCTP 實作中有一個爭用情形。遠端使用者可將 ICMP 無法取得之訊息傳輸至鎖定的通訊端,進而造成拒絕服務 (核心記憶體損毀)。

- CVE-2010-4527 Dan Rosenberg 報告,OSS 音效卡驅動程式中有兩個問題。具有裝置存取權的本機使用者 (預設 Debian 安裝中「audio」群組的成員) 可存取敏感核心記憶體或造成緩衝區溢位,進而可能導致權限提升。

- CVE-2010-4529 Dan Rosenberg 報告,Linux 核心 IrDA 通訊端在非 x86 架構上的實作有一個問題。本機使用者可能透過特製的 IRLMP_ENUMDEVICES getsockopt 呼叫,取得敏感核心記憶體的存取權。

- CVE-2010-4565 Dan Rosenberg 報告,Linux CAN 通訊協定實作有一個問題。本機使用者可取得核心堆積物件的地址,其可協助促進系統惡意利用。

- CVE-2010-4649 Dan Carpenter 報告,InfiniBand 子系統的 uverb 處理有一個問題。有一個潛在的緩衝區溢位,可能允許本機使用者藉由傳送 cmd.ne 大值造成拒絕服務 (記憶體損毀)。

- CVE-2010-4656 Kees Cook 報告,I/O-Warrior USB 裝置的驅動程式有一個問題。具有這些裝置存取權的本機使用者可使核心緩衝區滿溢,進而導致拒絕服務或權限提升。

- CVE-2010-4668 Dan Rosenberg 報告,區塊子系統中有一個問題。
本機使用者可傳送特定零長度的 I/O 要求,進而造成拒絕服務 (核心錯誤)。

- CVE-2011-0521 Dan Carpenter 報告,AV7110 卡的 DVB 驅動程式有一個問題。本機使用者可傳送 info->num 負值,進而損毀核心記憶體並造成拒絕服務。

解決方案

升級 linux-2.6 和 user-mode-linux 套件。

針對穩定的發行版本 (lenny),此問題已在 2.6.26-26lenny2 版本中修正。

下列矩陣列出了為與此更新相容或利用此更新所重建的其他來源套件:

Debian 5.0 (lenny) user-mode-linux 2.6.26-1um-2+26lenny2 請注意,這些更新將在您的系統重新開機後才會生效。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2010-0435

https://security-tracker.debian.org/tracker/CVE-2010-3699

https://security-tracker.debian.org/tracker/CVE-2010-4158

https://security-tracker.debian.org/tracker/CVE-2010-4162

https://security-tracker.debian.org/tracker/CVE-2010-4163

https://security-tracker.debian.org/tracker/CVE-2010-4242

https://security-tracker.debian.org/tracker/CVE-2010-4243

https://security-tracker.debian.org/tracker/CVE-2010-4248

https://security-tracker.debian.org/tracker/CVE-2010-4249

https://security-tracker.debian.org/tracker/CVE-2010-4258

https://security-tracker.debian.org/tracker/CVE-2010-4342

https://security-tracker.debian.org/tracker/CVE-2010-4346

https://security-tracker.debian.org/tracker/CVE-2010-4526

https://security-tracker.debian.org/tracker/CVE-2010-4527

https://security-tracker.debian.org/tracker/CVE-2010-4529

https://security-tracker.debian.org/tracker/CVE-2010-4565

https://security-tracker.debian.org/tracker/CVE-2010-4649

https://security-tracker.debian.org/tracker/CVE-2010-4656

https://security-tracker.debian.org/tracker/CVE-2010-4668

https://security-tracker.debian.org/tracker/CVE-2011-0521

https://www.debian.org/security/2011/dsa-2153

Plugin 詳細資訊

嚴重性: High

ID: 51818

檔案名稱: debian_DSA-2153.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2011/1/31

已更新: 2021/1/4

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Critical

分數: 9.5

CVSS v2

風險因素: High

基本分數: 7.1

時間分數: 5.6

媒介: AV:N/AC:M/Au:N/C:N/I:N/A:C

時間媒介: E:POC/RL:OF/RC:ND

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux-2.6, cpe:/o:debian:debian_linux:5.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/1/30

弱點發布日期: 2010/8/24

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2010-0435, CVE-2010-3699, CVE-2010-4158, CVE-2010-4162, CVE-2010-4163, CVE-2010-4242, CVE-2010-4243, CVE-2010-4248, CVE-2010-4249, CVE-2010-4258, CVE-2010-4342, CVE-2010-4346, CVE-2010-4526, CVE-2010-4527, CVE-2010-4529, CVE-2010-4565, CVE-2010-4649, CVE-2010-4656, CVE-2010-4668, CVE-2011-0521

BID: 42582, 44661, 44758, 44793, 45004, 45014, 45028, 45037, 45039, 45159, 45321, 45323, 45556, 45629, 45660, 45661, 45986

DSA: 2153