Debian DSA-2906-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏

critical Nessus 插件 ID 73713

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2013-0343 George Kargiotakis 报告了对 IPv6 隐私扩展执行临时地址处理时的一个问题。同一个 LAN 中的用户可通过发送路由器公告消息（用于禁止生成临时地址），造成拒绝服务或获取敏感信息的访问权限。

- CVE-2013-2147 Dan Carpenter 报告了 Compaq Smart2 控制器的 cpqarray 驱动程序和 HP Smart Array 控制器的 cciss 驱动程序中的问题，用户可通过这些问题获取敏感内核内存的访问权限。

- CVE-2013-2889 Kees Cook 发现 Zeroplus 游戏板的 HID 驱动程序中缺少输入审查，可导致本地拒绝服务。

- CVE-2013-2893 Kees Cook 发现多种 Logitech 强制反馈设备的 HID 驱动程序中缺少输入审查，可导致本地拒绝服务。

- CVE-2013-2929 Vasily Kulikov 在 ptrace 子系统的 get_dumpable() 函数中发现一个缺陷，可导致信息泄露。只有将 fs.suid_dumpable sysctl 设置为非默认值“2”的系统才有漏洞。

- CVE-2013-4162 Hannes Frederic Sowa 发现对使用 UDP_CORK 选项的 IPv6 套接字处理不正确可导致拒绝服务。

- CVE-2013-4299 Fujitsu 报告了设备映射器子系统中的一个问题。本地用户可获取对敏感内核内存的访问权限。

- CVE-2013-4345 Stephan Mueller 在 ANSI 伪随机数发生器中发现了一个缺陷，该缺陷可导致使用的熵比预期的少。

- CVE-2013-4512 Nico Golde 和 Fabian Yamaguchi 报告了用户模式 linux 端口中的一个问题。/proc/exitcode 文件的写入方法中存在缓冲区溢出情况。具有允许写入此文件的足够权限的本地用户可获得进一步提升的权限。

- CVE-2013-4587 Google 的 Andrew Honig 报告了 KVM 虚拟化子系统中的问题。本地用户可通过传递大型 vcpu_id 参数来获得提升的权限。

- CVE-2013-6367 Google 的 Andrew Honig 报告了 KVM 虚拟化子系统中的问题。客户机用户可利用除以零情况在主机上造成拒绝服务（崩溃）。

- CVE-2013-6380 Mahesh Rajashekhara 报告了多家供应商的存储产品的 aacraid 驱动程序中的一个问题。具有 CAP_SYS_ADMIN 权限的本地用户可获得进一步提升的权限。

- CVE-2013-6381 Nico Golde 和 Fabian Yamaguchi 报告了 s390 系统的千兆位以太网设备支持中的一个问题。本地用户可通过 SIOC_QETH_ADP_SET_SNMP_CONTROL ioctl 造成拒绝服务或获得提升的权限。

- CVE-2013-6382 Nico Golde 和 Fabian Yamaguchi 报告了 XFS 文件系统中的一个问题。具有 CAP_SYS_ADMIN 权限的本地用户可获得进一步提升的权限。

- CVE-2013-6383 Dan Carpenter 报告了多家供应商的存储设备的 aacraid 驱动程序中的一个问题。因为 aac_compat_ioctl 函数中缺少权限级别检查，所以本地用户可获得提升的权限。

- CVE-2013-7263 CVE-2013-7264 CVE-2013-7265 mpb bapgap recvfrom、recvmmsg 和 recvmsg 系统调用中的信息泄漏。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-7339 Sasha Levin 报告了通过 Infiniband 的 RDS 网络协议中的一个问题。本地用户可造成拒绝服务情况。

- CVE-2014-0101 Nokia Siemens Networks 报告了 SCTP 网络协议子系统中的一个问题。远程用户可造成拒绝服务（空指针取消引用）。

- CVE-2014-1444 Salva Peiro 报告了 FarSync WAN 驱动程序中的一个问题。
具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2014-1445 Salva Peiro 报告了 wanXL 串行卡驱动程序中的一个问题。本地用户可获取对敏感内核内存的访问权限。

- CVE-2014-1446 Salva Peiro 报告了 YAM 射频调制解调器驱动程序中的一个问题。具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2014-1874 Matthew Thode 报告了 SELinux 子系统中的一个问题。具有 CAP_MAC_ADMIN 权限的本地用户可通过在文件中设置空安全环境，造成拒绝服务。

- CVE-2014-2039 Martin Schwidefsky 报告了 s390 系统中的一个问题。本地用户可通过使用链接堆栈指令执行应用程序，造成拒绝服务（内核 oops）。

- CVE-2014-2523 Daniel Borkmann 提供了针对 nf_conntrack_dccp 模块中的一个问题的补丁。远程用户可造成拒绝服务（系统崩溃）或可能获得提升的权限。

解决方案

升级 linux-2.6 和 user-mode-linux 程序包。

对于旧稳定发行版本 (squeeze)，已在版本 2.6.32-48squeeze5 中修复此问题。

以下矩阵列出通过或为利用此更新以实现兼容性而重建的更多源程序包：

Debian 6.0 (squeeze) user-mode-linux 2.6.32-1um-4+48squeeze5 注意：Debian 仔细跟踪活动安全支持下所有版本中每个 linux kernel 程序包中的所有已知安全问题。
但是，考虑到在内核中发现低危严重性安全问题的高频率和进行更新的资源要求，通常将不会同时为所有内核发布针对较低优先级问题的更新。而是将以交错或“跳步”方式发布。