Debian DSA-2389-1 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏

medium Nessus Plugin ID 57583

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在 Linux 核心中發現數個弱點，可能導致拒絕服務或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-2183 Andrea Righi 報告指出 KSM (一種節省記憶體的重複資料刪除功能) 中有一個問題。本機使用者可惡意利用與現有工作之間的爭用，造成核心 oops，從而導致拒絕服務。

- CVE-2011-2213 Dan Rosenberg 發現 INET 通訊端監控介面中存在問題。本機使用者可利用插入程式碼方式造成拒絕服務，並導致核心執行無限迴圈。

- CVE-2011-2898 Eric Dumazet 報告指出，原始封包通訊端實作中有一個資訊洩漏問題。

- CVE-2011-3353 Han-Wen Nienhuys 報告指出，Linux 核心的 FUSE (使用者空間中的檔案系統) 支援有一個本機拒絕服務問題。本機使用者可造成緩衝區溢位，從而導致核心 oops 和拒絕服務。

- CVE-2011-4077 Carlos Maiolino 報告指出 XFS 檔案系統中有一個問題。
能夠掛載檔案系統的本機使用者可損毀記憶體，從而導致拒絕服務或可能取得提升的權限。

- CVE-2011-4110 David Howells 報告指出，核心的存取金鑰保留系統中有一個問題，其允許本機使用者造成核心 oops，從而導致拒絕服務。

- CVE-2011-4127 Red Hat 的 Paolo Bonzini 報告指出，SCSI 裝置的 ioctl 通道支援有一個問題。具有裝置限制部分 (例如：磁碟分割或邏輯磁碟區) 存取權的使用者可透過 SG_IO ioctl 方式取得整個裝置的存取權。本機使用者或有權限的 VM 來賓可惡意利用此弱點，從而提升權限。

- CVE-2011-4611 Maynard Johnson 報告指出，POWER7 系統的 perf 支援有一個問題，其允許本機使用者造成拒絕服務。

- CVE-2011-4622 Jan Kiszka 報告指出 KVM PIT 計時器支援中有一個問題。具有 KVM 使用權限的本機使用者可在未先設定 irqchip 的情況下啟動 PIT 計時器，從而造成拒絕服務。

- CVE-2011-4914 Ben Hutchings 報告指出，核心中的 ROSE 通訊協定支援有多種邊界檢查問題。遠端使用者可能利用此問題取得敏感記憶體存取權或造成拒絕服務。

解決方案

升級 linux-2.6 和 user-mode-linux 套件。

針對穩定的發行版本 (squeeze)，此問題已在 2.6.32-39squeeze1 版本中修正。對影響舊的穩定發行版本 (lenny) 的問題之更新，將於近日提供。

下列矩陣列出了為與此更新相容或利用此更新所重建的其他來源套件：

Debian 6.0 (squeeze) user-mode-linux 2.6.32-1um-4+39squeeze1