Debian DSA-3434-1：linux - 安全性更新

high Nessus Plugin ID 87741

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

Linux 核心中發現多個弱點，這些弱點可能會導致權限提升、拒絕服務或資訊洩漏。

- CVE-2015-7513 據發現，允許使用 x86 KVM 子系統的本機使用者可設定 PIT 模擬以造成拒絕服務 (損毀)。

- CVE-2015-7550 Dmitry Vyukov 在 keyring 子系統中發現一個爭用情形，其可允許本機使用者造成拒絕服務 (損毀)。

- CVE-2015-8543 據發現，允許建立原始通訊端的本機使用者可能透過為通訊端指定無效通訊協定號碼來造成拒絕服務的情況。
攻擊者必須有能力執行 CAP_NET_RAW。

- CVE-2015-8550 ERNW 的 Felix Wilhelm 發現 Xen PV 後端驅動程式可從共用記憶體中讀取重要資料多次。來賓核心可利用此瑕疵對主機造成拒絕服務 (損毀)，或可能提升權限。

- CVE-2015-8551 / CVE-2015-8552 Oracle 的 Konrad Rzeszutek Wilk 發現當來賓設定 MSI 時，Xen PCI 後端驅動程式未充分驗證裝置狀態。來賓核心可利用此瑕疵對主機造成拒絕服務 (損毀或磁碟空間耗盡)。

- CVE-2015-8569 Dmitry Vyukov 在 PPTP 通訊端實作中發現一個瑕疵，可導致資訊洩漏給本機使用者。

- CVE-2015-8575 David Miller 在藍牙 SCO 通訊端實作中發現一個瑕疵，可導致資訊洩漏給本機使用者。

- CVE-2015-8709 Jann Horn 在用於 ptrace 功能的權限檢查中發現一個瑕疵。如有更高權限的處理程序進入使用者命名空間，在自己的使用者命名空間中具有 CAP_SYS_PTRACE 能力的本機使用者便可利用此瑕疵提升權限。這至少會影響 LXC 系統。

此外，此更新也可修正先前更新中的一些迴歸。

- #808293 UDP 實作中的一個迴歸會使 freeradius 和其他一些應用程式無法接收資料。

- #808602 / #808953

USB XHCI 驅動程式中的迴歸會防止在 USB 3 SuperSpeed 連接埠中使用某些裝置。

- #808973

修正 radeon 驅動程式與現有錯誤互動時，造成在使用某些 AMD/ATI 圖形卡時於開機時當機。此問題只會影響 wheezy。

解決方案

升級 linux 套件。

針對舊的穩定發行版本 (wheezy)，這些問題已在 3.2.73-2+deb7u2 版本中修正。舊的穩定發行版本 (wheezy) 不受到 CVE-2015-8709 影響。

針對穩定的發行版本 (jessie)，這些問題已在 3.16.7-ckt20-1+deb8u2 版中修正。CVE-2015-8543 已在 3.16.7-ckt20-1+deb8u1 版中修正。