Debian DSA-2303-2：linux-2.6 - 权限升级/拒绝服务/信息泄漏

critical Nessus 插件 ID 56130

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-1020 Kees Cook 发现 /proc 文件系统中存在一个问题，允许本地用户在执行 setuid 二进制文件后获得对敏感进程信息的访问权限。

- CVE-2011-1576 Ryan Sweat 在 VLAN 实现中发现一个问题。本地用户可能造成内核内存泄漏，进而导致拒绝服务。

- CVE-2011-2484 Openwall 的 Vasiliy Kulikov 发现进程可以注册的退出处理程序数量未达到上限，导致可通过资源耗尽（CPU 时间和内存）造成本地拒绝服务。

- CVE-2011-2491 Vasily Averin 发现 NFS 锁定实现存在问题。恶意 NFS 服务器可以导致客户端在未锁定的调用中无限期挂起。

- CVE-2011-2492 Marek Kroemeke 和 Filip Palian 发现 Bluetooth 子系统中未初始化的结构元素可导致通过泄漏的堆栈内存造成敏感内核内存泄漏。

- CVE-2011-2495 Openwall 的 Vasiliy Kulikov 发现进程的 proc 目录中的 io 文件全局可读，从而导致诸如密码长度等信息出现本地信息泄露。

- CVE-2011-2496 Robert Swiecki 发现 mremap() 可被滥用于通过触发 BUG_ON 断言来造成本地拒绝服务。

- CVE-2011-2497 Dan Rosenberg 发现 Bluetooth 子系统中存在整数下溢，这可导致拒绝服务或权限升级。

- CVE-2011-2517 已发现解析 SSID 时基于 netlink 的无线配置接口执行的长度验证不充分，进而导致缓冲区溢出。具有 CAP_NET_ADMIN 功能的本地用户可造成拒绝服务。

- CVE-2011-2525 Ben Pfaff 报告在网络计划代码中存在问题。本地用户可通过发送特别构建的 netlink 消息造成拒绝服务（空指针取消引用）。

- CVE-2011-2700 Red Hat 的 Mauro Carvalho Chehab 报告，N900 设备所使用的 Si4713 FM Radio Transmitter 驱动程序的驱动程序中存在一个缓冲区溢出问题。本地用户可利用此问题造成拒绝服务，或可能取得提升的权限。

- CVE-2011-2723 Brent Meshier 报告了 GRO（通用接收卸载）实现中的一个问题。远程用户可利用此问题，在某些网络设备配置中造成拒绝服务（系统崩溃）。

- CVE-2011-2905 Christian Ohm 发现，“perf”分析工具会在当前的工作目录中搜索其配置文件。如果拥有权限升级的用户遭诱骗，而在受攻击者控制的目录下运行“perf”，这可导致拒绝服务或可能造成权限升级。

- CVE-2011-2909 Openwall 的 Vasiliy Kulikov 发现，Comedi 驱动程序的一个编程错误可导致通过泄漏的堆栈内存泄露信息。

- CVE-2011-2918 Vince Weaver 发现，在“perf”分析工具中错误地处理软件事件溢出可导致本地拒绝服务。

- CVE-2011-2928 Timo Warns 发现 Be 文件系统映像未进行充分验证，如果挂载畸形的文件系统映像，可导致本地拒绝服务。

- CVE-2011-3188 Dan Kaminsky 报告 TCP 协议实现中的序列号生成存在漏洞。这可被远程攻击者用于向活动会话注入数据包。

- CVE-2011-3191 Darren Lavender 报告在通用 Internet 文件系统 (CIFS) 中存在问题。恶意文件服务器可造成内存损坏，从而导致拒绝服务。

此更新还包括针对随之前 CVE-2011-1768 的安全补丁所引入的回归的补丁（Debian 缺陷 #633738）。

解决方案

升级 linux-2.6 和 user-mode-linux 程序包。

对于稳定发行版本 (squeeze)，已在版本 2.6.32-35squeeze2 中修复此问题。针对影响旧稳定发行版本 (lenny) 的问题的更新即将发布。

以下矩阵列出通过或为利用此更新以实现兼容性而重建的更多源程序包：

Debian 6.0 (squeeze) user-mode-linux 2.6.32-1um-4+35squeeze2