Debian DSA-2443-1 : linux-2.6 - 權限提升/拒絕服務
high Nessus Plugin ID 58486
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 Linux 核心中發現數個弱點,可能導致拒絕服務或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題:- CVE-2009-4307 Nageswara R Sastry 報告 ext4 檔案系統中有一個問題。若提供大於 31 的 s_log_groups_per_flex 值,有權限掛載檔案系統的本機使用者便可造成拒絕服務 (錯誤)。
- CVE-2011-1833 Openwall 的 Vasiliy Kulikov 與 Dan Rosenberg 發現,eCryptfs 檔案系統中有一個資訊洩漏問題。本機使用者可以掛載任意目錄。
- CVE-2011-4347 Sasha Levin 報告,KVM 中的裝置指派功能有一個問題。有權限存取 /dev/kvm 的本機使用者可指派未使用的 pci 裝置給來賓,並造成拒絕服務 (當機)。
- CVE-2012-0045 Stephan Barwolf 報告 KVM 中有一個問題。在 64 位元系統上執行的 32 位元來賓之本機使用者,可透過系統呼叫指令使來賓當機。
- CVE-2012-1090 CAI Qian 報告 CIFS 檔案系統中有一個問題。查閱特殊檔案時可發生參照計數洩漏,進而導致 umount 上發生拒絕服務 (oops)。
- CVE-2012-1097 H. Peter Anvin 報告 regset 基礎結構中有一個問題。本機使用者可觸發唯讀 regset 的寫入方法,藉此造成拒絕服務 (NULL 指標解除參照)。
解決方案
升級 linux-2.6 和 user-mode-linux 套件。針對穩定的發行版本 (squeeze),此問題已在 2.6.32-41squeeze2 版本中修正。
下列矩陣列出了為與此更新相容或利用此更新所重建的其他來源套件:
Debian 6.0 (squeeze) user-mode-linux 2.6.32-1um-4+41squeeze2 感謝 Micah Anderson 審閱此段文字。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2009-4307
https://security-tracker.debian.org/tracker/CVE-2011-1833
https://security-tracker.debian.org/tracker/CVE-2011-4347
https://security-tracker.debian.org/tracker/CVE-2012-0045
https://security-tracker.debian.org/tracker/CVE-2012-1090
https://security-tracker.debian.org/tracker/CVE-2012-1097
Plugin 詳細資訊
嚴重性: High
ID: 58486
檔案名稱: debian_DSA-2443.nasl
版本: 1.26
類型: local
代理程式: unix
已發布: 2012/3/27
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.3
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:linux-2.6, cpe:/o:debian:debian_linux:6.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/3/26
參考資訊
CVE: CVE-2009-4307, CVE-2011-1833, CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097
BID: 49108, 50811, 51389, 52197, 52274
CWE: 189
DSA: 2443