Debian DSA-3426-1：Linux 安全性更新

high Nessus Plugin ID 92679

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

遠端 Debian 主機正在 Debian 7 上執行 3.2.73-2+deb7u1 版以前的 Linux 核心，或正在 Debian 8 上執行 3.16.7-ckt20-1+deb8u1 版以前的 Linux 核心。因此受到以下弱點影響：

- 檔案 net/unix/af_unix.c 中的 unix_dgram_poll() 函式存在一個釋放後使用錯誤。本機攻擊者可惡意利用此錯誤，透過特製 epoll_ctl 呼叫造成拒絕服務情形，或是繞過 AF_UNIX 通訊端權限。(CVE-2013-7446)

- 檔案 drivers/net/slip/slhc.c 中的 slhc_init() 函式存在一個 NULL 指標解除參照瑕疵，這是因不當驗證插槽數所導致。本機攻擊者可惡意利用此瑕疵，透過特製 PPPIOCSMAXCID IOCTL 呼叫造成拒絕服務情形。(CVE-2015-7799)

- usbvision 驅動程式中存在一個瑕疵，其允許本機攻擊者透過 USB 裝置描述符號中的非零 bInterfaceNumber 值造成核心錯誤，進而導致拒絕服務情形。
(CVE-2015-7833)

- 某些不明 CPU 晶片組的 KVM 子系統中存在一個無限迴圈情形。在虛擬來賓 OS 中有足夠權限的本機攻擊者可惡意利用此問題，藉由觸發許多除錯例外狀況造成拒絕服務情形。(CVE-2015-8104)

- 檔案 /fs/btrfs/inode.c 中的 truncate_space_check() 函式存在一個瑕疵，這是因為不當處理壓縮檔案範圍所導致。本機攻擊者可惡意利用此瑕疵，透過複製動作洩漏檔案中敏感的截斷前資訊。(CVE-2015-8374)

- 處理透過 IPv6 連線的嘗試時，檔案 net/ipv4/af_inet.c 中的 inet_autobind() 函式存在一個 NULL 指標解除參照瑕疵。本機攻擊者可惡意利用此瑕疵，透過使用 CLONE_NEWUSER 支援的特製 SOCK_RAW 應用程式，造成拒絕服務情形或可能取得提升的權限。(CVE-2015-8543)

解決方案

升級 Linux 套件。

針對舊的穩定發行版本 (wheezy)，這些問題已在 3.2.73-2~deb7u1 版本中修正。此外，此更新還包含最初針對 Wheezy 重點版本提供的數個變更。

針對穩定的發行版本 (jessie)，這些問題已在 3.16.7-ckt20-1+deb8u1 版本中修正。此外，此更新還包含最初針對 Jessie 重點版本提供的數個變更。