Debian DSA-2389-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏

medium Nessus 插件 ID 57583

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-2183 Andrea Righi 报告了省内存去重复功能 KSM 中的一个问题。通过利用与现有任务的争用，本地用户可造成内核 oops，从而导致拒绝服务。

- CVE-2011-2213 Dan Rosenberg 发现在 INET 套接字监控界面中存在问题。本地用户可通过注入代码并令内核执行无限循环来造成拒绝服务。

- CVE-2011-2898 Eric Dumazet 报告了原始数据包套接字实现中的一个信息泄漏。

- CVE-2011-3353 Han-Wen Nienhuys 报告了 Linux 内核中 FUSE（用户空间中的文件系统）支持中的一个本地拒绝服务问题。本地用户可造成缓冲区溢出，从而造成内核 oops 并导致拒绝服务。

- CVE-2011-4077 Carlos Maiolino 报告了 XFS 文件系统中的一个问题。
能够挂载文件系统的本地用户可损坏内存，从而导致拒绝服务或可能获取提升的权限。

- CVE-2011-4110 David Howells 报告了内核访问密钥保留系统中的一个问题，该问题允许本地用户造成内核 oops，从而导致拒绝服务。

- CVE-2011-4127 Red Hat 的 Paolo Bonzini 报告了 SCSI 设备的 ioctl 直通支持中的一个问题。有权访问设备受限部分（例如分区或逻辑卷）的用户可通过 SG_IO ioctl 获取整个设备的访问权限。本地用户或特权 VM 访客可利用此问题实现权限升级。

- CVE-2011-4611 Maynard Johnson 报告了 POWER7 系统中 perf 支持的一个问题，该问题允许本地用户造成拒绝服务。

- CVE-2011-4622 Jan Kiszka 报告了 KVM PIT 定时器支持中的一个问题。有权使用 KVM 的本地用户可通过在未先设置 irqchip 的情况下启动 PIT 定时器来造成拒绝服务。

- CVE-2011-4914 Ben Hutchings 报告了内核中 ROSE 协议支持内的各种边界检查问题。远程用户可能利用此问题来获取敏感内存的访问权限或造成拒绝服务。

解决方案

升级 linux-2.6 和 user-mode-linux 程序包。

对于稳定发行版本 (squeeze)，已在版本 2.6.32-39squeeze1 中修复此问题。针对影响旧稳定发行版本 (lenny) 的问题的更新即将发布。

以下矩阵列出通过或为利用此更新以实现兼容性而重建的更多源程序包：

Debian 6.0 (squeeze) user-mode-linux 2.6.32-1um-4+39squeeze1