Debian DSA-3329-1：linux - 安全性更新

high Nessus Plugin ID 85281

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

Linux 核心中發現多個弱點，這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。

- CVE-2015-1333 Colin Ian King 在 Linux 核心之 keyring 子系統的 add_key 函式中發現一個瑕疵。本機使用者可惡意利用此瑕疵，造成因記憶體耗盡而發生的拒絕服務。

- CVE-2015-3212 Red Hat Engineering 的 Ji Jianwen 發現，在處理 SCTP 自動處理動態多宿主連線中有一個瑕疵。本機攻擊者可利用此瑕疵造成當機，或可能造成權限提升。

- CVE-2015-4692 在 KVM 子系統之 kvm_apic_has_events 函式中，發現一個 NULL 指標解除參照瑕疵。無權限的本機使用者可惡意利用此瑕疵造成系統核心損毀，進而導致拒絕服務。

- CVE-2015-4700 Daniel Borkmann 發現，Linux 核心的 Berkeley 封包篩選器實作中有一個瑕疵，本機使用者可加以利用，造成系統當機。

- CVE-2015-5364 據發現，Linux 核心無法正確處理無效的 UDP 總和檢查碼。遠端攻擊者可利用此瑕疵，使用 UDP 封包溢流搭配無效的總和檢查碼造成拒絕服務。

- CVE-2015-5366 據發現，Linux 核心無法正確處理無效的 UDP 總和檢查碼。遠端攻擊者可透過插入包含無效總和檢查碼的的單一封包，針對使用 epoll 的應用程式造成拒絕服務。

- CVE-2015-5697 在 Linux 核心的 md 驅動程式中發現一個瑕疵，其會導致資訊洩漏。

- CVE-2015-5706 Linux 核心中的路徑查閱有一個使用者可觸發的釋放後使用弱點，可能導致權限提升。

- CVE-2015-5707 在 Linux 核心的 SCSI 泛型驅動程式中發現一個整數溢位問題。在 SCSI 泛型裝置上具有寫入權限的本機攻擊者可能惡意利用此瑕疵來提升權限。

解決方案

升級 linux 套件。

針對舊的穩定發行版本 (wheezy)，這些問題已在 3.2.68-1+deb7u3 版本中修正。CVE-2015-1333、CVE-2015-4692 和 CVE-2015-5706 不會影響 wheezy 發行版本。

針對穩定的發行版本 (jessie)，這些問題已於 3.16.7-ckt11-1+deb8u3 版本中修正，但 CVE-2015-5364 和 CVE-2015-5366 在 DSA-3313-1 中進行了修正。