Debian DSA-2469-1 : linux-2.6 - 權限提升/拒絕服務

high Nessus Plugin ID 59070

概要

遠端 Debian 主機缺少安全性更新。

說明

在 Linux 核心中發現數個弱點,可能導致拒絕服務或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題:

- CVE-2011-4086 Eric Sandeen 報告,ext4 檔案系統的日誌層 (jbd2) 中有一個問題。在緩衝區已停止後,本機使用者可造成緩衝區被存取,進而因為系統當機而導致拒絕服務 (DoS)。

- CVE-2012-0879 Louis Rilling 報告,在核心的 CLONE_IO 功能中有兩個參照計數問題。本機使用者可使 io 內容結構無法被釋放,進而導致拒絕服務。

- CVE-2012-1601 Michael Ellerman 報告,在 KVM 子系統中有一個問題。
本機使用者可藉由在呼叫 KVM_CREATE_IRQCHIP 之前建立 VCPU,造成拒絕服務 (NULL 指標解除參照)。

- CVE-2012-2123 Steve Grubb 報告,在檔案系統型功能系統 fcaps 中有一個問題。使用此機制設定的特質旗標 (例如停用位址空間隨機化) 可能會在整個 suid 呼叫中持續存在。

- CVE-2012-2133 Shachar Raindel 在 hugepages 配額實作中發現一個釋放後使用錯誤。具有透過 hugetlbfs 實作使用 hugepages 的權限的本機使用者可能可以造成拒絕服務 (系統當機)。

解決方案

升級 linux-2.6 和 user-mode-linux 套件。

針對穩定的發行版本 (squeeze),此問題已在 2.6.32-44 版中修正。目前只有適用於 amd64、i386 和 sparc 連接埠的更新。

請注意:排定在 2012 年 5 月 12 日推出的 Debian 6.0.5 版本中,也將可取得更新版 linux-2.6 套件。此擱置更新將會是 2.6.32-45 版,並針對某些架構上的版本失敗提供額外修正。
對某些使用者而言,此更新並非重大,而且如果希望避免多次重新開機,則應該考慮在更新前等候 6.0.5 版,或者提前從建議的更新安裝 2.6.32-45 版。

下列矩陣列出了為與此更新相容或利用此更新所重建的其他來源套件:

  Debian 6.0 (squeeze) user-mode-linux 2.6.32-1um-4+44

另請參閱

https://security-tracker.debian.org/tracker/CVE-2011-4086

https://security-tracker.debian.org/tracker/CVE-2012-0879

https://security-tracker.debian.org/tracker/CVE-2012-1601

https://security-tracker.debian.org/tracker/CVE-2012-2123

https://security-tracker.debian.org/tracker/CVE-2012-2133

https://packages.debian.org/source/squeeze/linux-2.6

https://www.debian.org/security/2012/dsa-2469

Plugin 詳細資訊

嚴重性: High

ID: 59070

檔案名稱: debian_DSA-2469.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2012/5/11

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux-2.6, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/5/10

參考資訊

CVE: CVE-2011-4086, CVE-2012-0879, CVE-2012-1601, CVE-2012-2123, CVE-2012-2133

BID: 51945, 52152, 53166, 53233

DSA: 2469