Debian DSA-2469-1:linux-2.6 - 权限升级/拒绝服务

high Nessus 插件 ID 59070
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题:

- CVE-2011-4086 Eric Sandeen 报告了 ext4 文件系统日志层 (jbd2) 中的一个问题。本地用户可访问拆散后的缓冲区,从而因系统崩溃导致拒绝服务 (DoS)。

- CVE-2012-0879 Louis Rilling 报告了内核的 CLONE_IO 功能中的两个引用计数问题。本地用户可阻止释放 io 上下文结构,从而导致拒绝服务。

- CVE-2012-1601 Michael Ellerman 报告了 KVM 子系统中的一个问题。
本地用户可通过在调用 KVM_CREATE_IRQCHIP 之前创建 VCPU 来造成拒绝服务(空指针取消引用)。

- CVE-2012-2123 Steve Grubb 报告了基于文件系统的功能系统 fcaps 中的一个问题。使用此机制(如禁用地址空间随机化)设置的个性化标记可跨 suid 调用留存。

- CVE-2012-2133 Shachar Raindel 发现了 hugepage 配额实现中的一个释放后使用缺陷。有权限通过 hugetlbfs 实现使用 hugepage 的本地用户可能可以造成拒绝服务(系统崩溃)。

解决方案

升级 linux-2.6 和 user-mode-linux 程序包。

对于稳定发行版本 (squeeze),已在版本 2.6.32-44 中修复了此问题。目前仅提供针对 amd64、i386 和 sparc 端口的更新。

注意:更新后的 linux-2.6 程序包也会在 Debian 6.0.5 版本中提供,该版本计划在 2012 年 5 月 12 日周末发布。此待定更新将为版本 2.6.32-45,并提供针对某些架构中的构建失败的另一个补丁。
此更新对其不重要的用户和可能希望避免多次重新启动的用户应考虑在更新前等待 6.0.5 版,或从提议的更新起提前安装 2.6.32-45 版。

以下矩阵列出通过或为利用此更新以实现兼容性而重建的更多源程序包:

  Debian 6.0 (squeeze) user-mode-linux 2.6.32-1um-4+44

另见

https://security-tracker.debian.org/tracker/CVE-2011-4086

https://security-tracker.debian.org/tracker/CVE-2012-0879

https://security-tracker.debian.org/tracker/CVE-2012-1601

https://security-tracker.debian.org/tracker/CVE-2012-2123

https://security-tracker.debian.org/tracker/CVE-2012-2133

https://packages.debian.org/source/squeeze/linux-2.6

https://www.debian.org/security/2012/dsa-2469

插件详情

严重性: High

ID: 59070

文件名: debian_DSA-2469.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2012/5/11

最近更新时间: 2021/1/11

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:linux-2.6, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2012/5/10

参考资料信息

CVE: CVE-2011-4086, CVE-2012-0879, CVE-2012-1601, CVE-2012-2123, CVE-2012-2133

BID: 51945, 52152, 53166, 53233

DSA: 2469