Debian DSA-2153-1:linux-2.6 - 权限升级/拒绝服务/信息泄漏

high Nessus 插件 ID 51818

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在 Linux 内核中发现多个可能导致权限升级、拒绝服务或信息泄漏的漏洞。通用漏洞和暴露计划识别以下问题:

- CVE-2010-0435 Gleb Napatov 报告指出,KVM 子系统中的一个问题允许虚拟机执行 mov to/from DR 指令,从而造成拒绝服务。

- CVE-2010-3699 Keir Fraser 提供了针对 Xen 子系统中的一个问题的补丁。客户机可将泄漏的引用保留在设备中,进而在主机上造成拒绝服务。这可导致僵尸域、xenwatch 进程挂起和 xm 命令失败。

- CVE-2010-4158 Dan Rosenberg 发现,socket 筛选器子系统中的一个问题允许本地非特权用户取得敏感内核内存的内容。

- CVE-2010-4162 Dan Rosenberg 发现,区块 I/O 子系统中的一个溢出问题允许本地用户映射大量页面,从而因调用内存不足 killer 而导致拒绝服务。

- CVE-2010-4163 Dan Rosenberg 发现区块 I/O 子系统中存在一个问题。由于不当验证 iov 段,本地用户可触发内核错误,从而导致拒绝服务。

- CVE-2010-4242 Alan Cox 报告蓝牙子系统中存在一个问题。
由于缺少对现有 tty 写入操作的检查,因此,具有充分权限访问 HCI UART 设备的本地用户可造成拒绝服务(空指针取消引用)。

- CVE-2010-4243 Brad Spengler 报告内核内存核算系统中存在一个拒绝服务问题。通过传递 argv/envp 大值到 exec,本地用户可造成内存不足 killer 终止其他用户所拥有的进程。

- CVE-2010-4248 Oleg Nesterov 报告 POSIX CPU 定时器子系统中存在一个问题。对线程组前导符行为的错误假设可让本地用户造成拒绝服务 (Oops)。

- CVE-2010-4249 Vegard Nossum 报告 UNIX 套接字垃圾回收器中存在一个问题。本地用户可通过利用飞行套接字使系统过载,进而消耗所有 LOWMEM,并降低系统性能。

- CVE-2010-4258 Nelson Elhage 报告 Linux oops 处理中存在一个问题。
若本地用户可通过将进程的 fs 设为 KERNEL_DS,进而触发 oops,便可获得权限升级。

- CVE-2010-4342 Nelson Elhage 报告 Econet 协议中存在一个问题。
远程攻击者可通过 UDP 发送 Acorn Universal Networking 数据包,进而造成拒绝服务。

- CVE-2010-4346 Tavis Ormandy 发现 install_special_mapping 例程中存在一个问题,允许本地用户绕过 mmap_min_addr 安全限制。
结合另外一个低危的本地拒绝服务漏洞(空指针取消引用),本地用户可获得权限升级。

- CVE-2010-4526 Eugene Teo 报告 Linux SCTP 实现中存在一个争用条件。远程用户可将不可访问的 ICMP 消息传输至锁定的套接字,进而造成拒绝服务(内核内存损坏)。

- CVE-2010-4527 Dan Rosenberg 报告 OSS 声卡驱动程序中存在两个问题。具有设备访问权限的本地用户(默认 Debian 安装上的“audio”群组成员)可访问敏感内核内存或造成缓冲区溢出,进而可能导致权限升级。

- CVE-2010-4529 Dan Rosenberg 报告非 x86 架构上的 Linux 内核 IrDA 套接字实现中存在一个问题。本地用户可通过特别构建的 IRLMP_ENUMDEVICES getsockopt 调用,获取敏感内核内存的访问权限。

- CVE-2010-4565 Dan Rosenberg 报告 Linux CAN 协议实现中存在一个问题。本地用户可取得内核堆对象的地址,从而方便利用系统。

- CVE-2010-4649 Dan Carpenter 报告 InfiniBand 子系统的 uverb 处理中存在一个问题。一个潜在的缓冲区溢出可能允许本地用户通过传递 cmd.ne 大值造成拒绝服务(内存损坏)。

- CVE-2010-4656 Kees Cook 报告 I/O-Warrior USB 设备的驱动程序中存在一个问题。具有这些设备的访问权限的本地用户可造成内核缓冲区溢出,进而导致拒绝服务或权限升级。

- CVE-2010-4668 Dan Rosenberg 报告区块子系统中存在一个问题。
本地用户可通过提交特定零长度 I/O 请求,进而造成拒绝服务(内核错误)。

- CVE-2011-0521 Dan Carpenter 报告 AV7110 卡的 DVB 驱动程序中存在一个问题。本地用户可传递 info->num 负值,进而损坏内核内存并造成拒绝服务。

解决方案

升级 linux-2.6 和 user-mode-linux 程序包。

对于稳定发行版本 (lenny),已在版本 2.6.26-26lenny2 中修复此问题。

以下矩阵列出通过或为利用此更新以实现兼容性而重建的更多源程序包:

Debian 5.0 (lenny) user-mode-linux 2.6.26-1um-2+26lenny2 请注意,这些更新将在系统重新启动后生效。

另见

https://security-tracker.debian.org/tracker/CVE-2010-0435

https://security-tracker.debian.org/tracker/CVE-2010-3699

https://security-tracker.debian.org/tracker/CVE-2010-4158

https://security-tracker.debian.org/tracker/CVE-2010-4162

https://security-tracker.debian.org/tracker/CVE-2010-4163

https://security-tracker.debian.org/tracker/CVE-2010-4242

https://security-tracker.debian.org/tracker/CVE-2010-4243

https://security-tracker.debian.org/tracker/CVE-2010-4248

https://security-tracker.debian.org/tracker/CVE-2010-4249

https://security-tracker.debian.org/tracker/CVE-2010-4258

https://security-tracker.debian.org/tracker/CVE-2010-4342

https://security-tracker.debian.org/tracker/CVE-2010-4346

https://security-tracker.debian.org/tracker/CVE-2010-4526

https://security-tracker.debian.org/tracker/CVE-2010-4527

https://security-tracker.debian.org/tracker/CVE-2010-4529

https://security-tracker.debian.org/tracker/CVE-2010-4565

https://security-tracker.debian.org/tracker/CVE-2010-4649

https://security-tracker.debian.org/tracker/CVE-2010-4656

https://security-tracker.debian.org/tracker/CVE-2010-4668

https://security-tracker.debian.org/tracker/CVE-2011-0521

https://www.debian.org/security/2011/dsa-2153

插件详情

严重性: High

ID: 51818

文件名: debian_DSA-2153.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2011/1/31

最近更新时间: 2021/1/4

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: Critical

分数: 9.7

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 5.6

矢量: AV:N/AC:M/Au:N/C:N/I:N/A:C

时间矢量: E:POC/RL:OF/RC:ND

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:linux-2.6, cpe:/o:debian:debian_linux:5.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/1/30

漏洞发布日期: 2010/8/24

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2010-0435, CVE-2010-3699, CVE-2010-4158, CVE-2010-4162, CVE-2010-4163, CVE-2010-4242, CVE-2010-4243, CVE-2010-4248, CVE-2010-4249, CVE-2010-4258, CVE-2010-4342, CVE-2010-4346, CVE-2010-4526, CVE-2010-4527, CVE-2010-4529, CVE-2010-4565, CVE-2010-4649, CVE-2010-4656, CVE-2010-4668, CVE-2011-0521

BID: 42582, 44661, 44758, 44793, 45004, 45014, 45028, 45037, 45039, 45159, 45321, 45323, 45556, 45629, 45660, 45661, 45986

DSA: 2153