Debian DSA-2389-1 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏

medium Nessus Plugin ID 57583
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Debian 主機缺少安全性更新。

描述

在 Linux 核心中發現數個弱點,可能導致拒絕服務或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題:

- CVE-2011-2183 Andrea Righi 報告指出 KSM (一種節省記憶體的重複資料刪除功能) 中有一個問題。本機使用者可惡意利用與現有工作之間的爭用,造成核心 oops,從而導致拒絕服務。

- CVE-2011-2213 Dan Rosenberg 發現 INET 通訊端監控介面中存在問題。本機使用者可利用插入程式碼方式造成拒絕服務,並導致核心執行無限迴圈。

- CVE-2011-2898 Eric Dumazet 報告指出,原始封包通訊端實作中有一個資訊洩漏問題。

- CVE-2011-3353 Han-Wen Nienhuys 報告指出,Linux 核心的 FUSE (使用者空間中的檔案系統) 支援有一個本機拒絕服務問題。本機使用者可造成緩衝區溢位,從而導致核心 oops 和拒絕服務。

- CVE-2011-4077 Carlos Maiolino 報告指出 XFS 檔案系統中有一個問題。
能夠掛載檔案系統的本機使用者可損毀記憶體,從而導致拒絕服務或可能取得提升的權限。

- CVE-2011-4110 David Howells 報告指出,核心的存取金鑰保留系統中有一個問題,其允許本機使用者造成核心 oops,從而導致拒絕服務。

- CVE-2011-4127 Red Hat 的 Paolo Bonzini 報告指出,SCSI 裝置的 ioctl 通道支援有一個問題。具有裝置限制部分 (例如:磁碟分割或邏輯磁碟區) 存取權的使用者可透過 SG_IO ioctl 方式取得整個裝置的存取權。本機使用者或有權限的 VM 來賓可惡意利用此弱點,從而提升權限。

- CVE-2011-4611 Maynard Johnson 報告指出,POWER7 系統的 perf 支援有一個問題,其允許本機使用者造成拒絕服務。

- CVE-2011-4622 Jan Kiszka 報告指出 KVM PIT 計時器支援中有一個問題。具有 KVM 使用權限的本機使用者可在未先設定 irqchip 的情況下啟動 PIT 計時器,從而造成拒絕服務。

- CVE-2011-4914 Ben Hutchings 報告指出,核心中的 ROSE 通訊協定支援有多種邊界檢查問題。遠端使用者可能利用此問題取得敏感記憶體存取權或造成拒絕服務。

解決方案

升級 linux-2.6 和 user-mode-linux 套件。

針對穩定的發行版本 (squeeze),此問題已在 2.6.32-39squeeze1 版本中修正。對影響舊的穩定發行版本 (lenny) 的問題之更新,將於近日提供。

下列矩陣列出了為與此更新相容或利用此更新所重建的其他來源套件:

  Debian 6.0 (squeeze) user-mode-linux 2.6.32-1um-4+39squeeze1

另請參閱

https://security-tracker.debian.org/tracker/CVE-2011-2183

https://security-tracker.debian.org/tracker/CVE-2011-2213

https://security-tracker.debian.org/tracker/CVE-2011-2898

https://security-tracker.debian.org/tracker/CVE-2011-3353

https://security-tracker.debian.org/tracker/CVE-2011-4077

https://security-tracker.debian.org/tracker/CVE-2011-4110

https://security-tracker.debian.org/tracker/CVE-2011-4127

https://security-tracker.debian.org/tracker/CVE-2011-4611

https://security-tracker.debian.org/tracker/CVE-2011-4622

https://security-tracker.debian.org/tracker/CVE-2011-4914

https://packages.debian.org/source/squeeze/linux-2.6

https://www.debian.org/security/2012/dsa-2389

Plugin 詳細資訊

嚴重性: Medium

ID: 57583

檔案名稱: debian_DSA-2389.nasl

版本: 1.14

類型: local

代理程式: unix

已發布: 2012/1/18

已更新: 2021/1/11

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.9

時間分數: 5.4

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux-2.6, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/1/15

弱點發布日期: 2011/8/29

參考資訊

CVE: CVE-2011-2183, CVE-2011-2213, CVE-2011-2898, CVE-2011-3353, CVE-2011-4077, CVE-2011-4110, CVE-2011-4127, CVE-2011-4611, CVE-2011-4622, CVE-2011-4914

BID: 46935, 48101, 48333, 48986, 49527, 50370, 50755, 51081, 51172, 51176

DSA: 2389