Debian DSA-2389-1:linux-2.6 - 特权升级/拒绝服务/信息泄漏

medium Nessus 插件 ID 57583
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题:

- CVE-2011-2183 Andrea Righi 报告了省内存去重复功能 KSM 中的一个问题。通过利用与现有任务的争用,本地用户可造成内核 oops,从而导致拒绝服务。

- CVE-2011-2213 Dan Rosenberg 发现在 INET 套接字监控界面中存在问题。本地用户可通过注入代码并令内核执行无限循环来造成拒绝服务。

- CVE-2011-2898 Eric Dumazet 报告了原始数据包套接字实现中的一个信息泄漏。

- CVE-2011-3353 Han-Wen Nienhuys 报告了 Linux 内核中 FUSE(用户空间中的文件系统)支持中的一个本地拒绝服务问题。本地用户可造成缓冲区溢出,从而造成内核 oops 并导致拒绝服务。

- CVE-2011-4077 Carlos Maiolino 报告了 XFS 文件系统中的一个问题。
能够挂载文件系统的本地用户可损坏内存,从而导致拒绝服务或可能获取提升的权限。

- CVE-2011-4110 David Howells 报告了内核访问密钥保留系统中的一个问题,该问题允许本地用户造成内核 oops,从而导致拒绝服务。

- CVE-2011-4127 Red Hat 的 Paolo Bonzini 报告了 SCSI 设备的 ioctl 直通支持中的一个问题。有权访问设备受限部分(例如分区或逻辑卷)的用户可通过 SG_IO ioctl 获取整个设备的访问权限。本地用户或特权 VM 访客可利用此问题实现权限升级。

- CVE-2011-4611 Maynard Johnson 报告了 POWER7 系统中 perf 支持的一个问题,该问题允许本地用户造成拒绝服务。

- CVE-2011-4622 Jan Kiszka 报告了 KVM PIT 定时器支持中的一个问题。有权使用 KVM 的本地用户可通过在未先设置 irqchip 的情况下启动 PIT 定时器来造成拒绝服务。

- CVE-2011-4914 Ben Hutchings 报告了内核中 ROSE 协议支持内的各种边界检查问题。远程用户可能利用此问题来获取敏感内存的访问权限或造成拒绝服务。

解决方案

升级 linux-2.6 和 user-mode-linux 程序包。

对于稳定发行版本 (squeeze),已在版本 2.6.32-39squeeze1 中修复此问题。针对影响旧稳定发行版本 (lenny) 的问题的更新即将发布。

以下矩阵列出通过或为利用此更新以实现兼容性而重建的更多源程序包:

  Debian 6.0 (squeeze) user-mode-linux 2.6.32-1um-4+39squeeze1

另见

https://security-tracker.debian.org/tracker/CVE-2011-2183

https://security-tracker.debian.org/tracker/CVE-2011-2213

https://security-tracker.debian.org/tracker/CVE-2011-2898

https://security-tracker.debian.org/tracker/CVE-2011-3353

https://security-tracker.debian.org/tracker/CVE-2011-4077

https://security-tracker.debian.org/tracker/CVE-2011-4110

https://security-tracker.debian.org/tracker/CVE-2011-4127

https://security-tracker.debian.org/tracker/CVE-2011-4611

https://security-tracker.debian.org/tracker/CVE-2011-4622

https://security-tracker.debian.org/tracker/CVE-2011-4914

https://packages.debian.org/source/squeeze/linux-2.6

https://www.debian.org/security/2012/dsa-2389

插件详情

严重性: Medium

ID: 57583

文件名: debian_DSA-2389.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2012/1/18

最近更新时间: 2021/1/11

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.4

矢量: AV:L/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:linux-2.6, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/1/15

漏洞发布日期: 2011/8/29

参考资料信息

CVE: CVE-2011-2183, CVE-2011-2213, CVE-2011-2898, CVE-2011-3353, CVE-2011-4077, CVE-2011-4110, CVE-2011-4127, CVE-2011-4611, CVE-2011-4622, CVE-2011-4914

BID: 46935, 48101, 48333, 48986, 49527, 50370, 50755, 51081, 51172, 51176

DSA: 2389