Debian DSA-2303-2 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏

critical Nessus Plugin ID 56130

Synopsis

遠端 Debian 主機缺少安全性更新。

描述

在 Linux 核心中發現數個弱點,可能導致拒絕服務或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題:

- CVE-2011-1020 Kees Cook 在 /proc 檔案系統中發現一個問題,其可讓本機使用者在執行 setuid 二進位後取得機密處理程序資訊的存取權限。

- CVE-2011-1576 Ryan Sweat 在 VLAN 實作中發現一個問題。本機使用者可造成核心記憶體洩漏,進而導致拒絕服務。

- CVE-2011-2484 Openwall 的 Vasiliy Kulikov 發現,處理程序可以註冊的結束處置程式數目不受限制,會導致透過資源耗盡 (CPU 時間和記憶體) 引發拒絕服務。

- CVE-2011-2491 Vasily Averin 發現一個與 NFS 鎖定實作相關的問題。惡意的 NFS 伺服器可導致用戶端在解除鎖定呼叫中無限期懸置。

- CVE-2011-2492 Marek Kroemeke 和 Filip Palian 發現,藍牙子系統中的未初始化結構元素可導致透過洩漏的堆疊記憶體洩漏敏感核心記憶體。

- CVE-2011-2495 Openwall 的 Vasiliy Kulikov 發現,處理程序之 proc 目錄的 io 檔案是任何人皆可讀取,從而導致本機資訊洩漏,例如密碼長度。

- CVE-2011-2496 Robert Swiecki 發現,藉由觸發 BUG_ON 宣告,mremap() 可遭到濫用,從而導致本機拒絕服務。

- CVE-2011-2497 Dan Rosenberg 發現藍牙子系統中存有一個整數反向溢位,這可導致拒絕服務或權限提升。

- CVE-2011-2517 據發現,剖析 SSID 時 netlink 型無線組態介面執行的長度驗證不充分,進而導致緩衝區溢位。具有 CAP_NET_ADMIN 功能的本機使用者可造成拒絕服務。

- CVE-2011-2525 Ben Pfaff 報告網路排程程式碼中有一個問題。藉由傳送特製的 netlink 訊息,本機使用者可引發拒絕服務 (NULL 指標解除參照)。

- CVE-2011-2700 Red Hat 的 Mauro Carvalho Chehab 報告,N900 裝置所使用的 Si4713 FM Radio Transmitter 驅動程式之驅動程式中有一個緩衝區溢位問題。本機使用者可惡意利用此問題造成拒絕服務,或可能取得提升的權限。

- CVE-2011-2723 Brent Meshier 報告,GRO (通用接收卸載) 實作中有一個問題。遠端使用者可惡意利用此問題,在特定網路裝置組態中造成拒絕服務 (系統當機)。

- CVE-2011-2905 Christian Ohm 發現,「perf」分析工具會在目前的工作目錄中搜尋其組態檔。如果擁有提升權限的使用者遭誘騙,而在受攻擊者控制的目錄底下執行「perf」,這可導致拒絕服務或可能造成權限提升。

- CVE-2011-2909 Openwall 的 Vasiliy Kulikov 發現,Comedi 驅動程式的一個程式設計錯誤可透過洩漏的堆疊記憶體導致資訊洩漏。

- CVE-2011-2918 Vince Weaver 發現,「perf」分析工具中錯誤的軟體事件溢位處理方式可導致本機拒絕服務。

- CVE-2011-2928 Timo Warns 發現,如果掛載了格式有誤的檔案系統影像,Be 檔案系統影像的未充分驗證可引發拒絕服務。

- CVE-2011-3188 Dan Kaminsky 報告 TCP 通訊協定實作中有一個序列號產生弱點。本機攻擊者可利用該弱點,將封包插入使用中工作階段。

- CVE-2011-3191 Darren Lavender 報告 Common Internet File System (CIFS) 中有一個問題。惡意檔案伺服器可導致記憶體損毀,進而引發拒絕服務。

此更新亦包括 CVE-2011-1768 之前安全性修正所引入的迴歸修正 (Debian 錯誤 #633738)。

解決方案

升級 linux-2.6 和 user-mode-linux 套件。

針對穩定的發行版本 (squeeze),此問題已在 2.6.32-35squeeze2 版本中修正。對影響舊的穩定發行版本 (lenny) 的問題之更新,將於近日提供。

下列矩陣列出了為與此更新相容或利用此更新所重建的其他來源套件:

Debian 6.0 (squeeze) user-mode-linux 2.6.32-1um-4+35squeeze2

另請參閱

https://security-tracker.debian.org/tracker/CVE-2011-1020

https://security-tracker.debian.org/tracker/CVE-2011-1576

https://security-tracker.debian.org/tracker/CVE-2011-2484

https://security-tracker.debian.org/tracker/CVE-2011-2491

https://security-tracker.debian.org/tracker/CVE-2011-2492

https://security-tracker.debian.org/tracker/CVE-2011-2495

https://security-tracker.debian.org/tracker/CVE-2011-2496

https://security-tracker.debian.org/tracker/CVE-2011-2497

https://security-tracker.debian.org/tracker/CVE-2011-2517

https://security-tracker.debian.org/tracker/CVE-2011-2525

https://security-tracker.debian.org/tracker/CVE-2011-2700

https://security-tracker.debian.org/tracker/CVE-2011-2723

https://security-tracker.debian.org/tracker/CVE-2011-2905

https://security-tracker.debian.org/tracker/CVE-2011-2909

https://security-tracker.debian.org/tracker/CVE-2011-2918

https://security-tracker.debian.org/tracker/CVE-2011-2928

https://security-tracker.debian.org/tracker/CVE-2011-3188

https://security-tracker.debian.org/tracker/CVE-2011-3191

https://security-tracker.debian.org/tracker/CVE-2011-1768

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=633738

https://packages.debian.org/source/squeeze/linux-2.6

https://www.debian.org/security/2011/dsa-2303

Plugin 詳細資訊

嚴重性: Critical

ID: 56130

檔案名稱: debian_DSA-2303.nasl

版本: 1.20

類型: local

代理程式: unix

已發布: 2011/9/9

已更新: 2021/1/11

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux-2.6, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/9/10

弱點發布日期: 2011/2/28

參考資訊

CVE: CVE-2011-1020, CVE-2011-1576, CVE-2011-2484, CVE-2011-2491, CVE-2011-2492, CVE-2011-2495, CVE-2011-2496, CVE-2011-2497, CVE-2011-2517, CVE-2011-2525, CVE-2011-2700, CVE-2011-2723, CVE-2011-2905, CVE-2011-2909, CVE-2011-2918, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191

BID: 46567, 47321, 48383, 48441, 48472, 48538, 48641, 48804, 48907, 48929, 49140, 49141, 49152, 49256, 49289, 49295, 49408, 49411

DSA: 2303