Debian DSA-3170-1：linux - 安全更新

critical Nessus 插件 ID 81449

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。

- CVE-2013-7421 / CVE-2014-9644 已发现 Crypto API 允许非特权用户加载任意内核模块。本地用户可使用此缺陷在正常情况下不会加载的模块中利用漏洞。

- CVE-2014-7822 Akira Fujita 发现 splice() 系统调用未验证给定的文件偏移和长度。本地非特权用户可以利用此缺陷在 ext4 文件系统中造成文件系统损坏，或可能造成其他影响。

- CVE-2014-8160 Florian Westphal 发现 netfilter (iptables/ip6tables) 规则接受发送到特定 SCTP、DCCP、GRE 或 UDPlite 端口/端点的数据包，可造成错误的连接跟踪状态。如果仅加载了通用连接跟踪模块 (nf_conntrack)，而没有加载协议特定的连接跟踪模块，这将允许访问特定协议的任何端口/端点。

- CVE-2014-8559 已发现当部分目录条目最近从缓存中删除或丢弃时，在目录树上迭代的内核函数可死锁或活锁。本地非特权用户可利用此缺陷造成拒绝服务。

- CVE-2014-9585 Andy Lutomirski 发现针对 64 位进程中 vDSO 的地址随机化偏差极大。本地非特权用户可能利用此缺陷绕过 ASLR 保护机制。

- CVE-2014-9683 Dmitry Chernenkov 发现在加密的文件名解码期间，eCryptfs 写操作超出分配的缓冲区末尾，从而导致本地拒绝服务。

- CVE-2015-0239 已发现 KVM 未正确仿真 x86 SYSENTER 指令。未启用 SYSENTER（例如，因为仿真的 CPU 供应商为 AMD）的客户机系统中的非特权用户，可能利用此缺陷造成该客户机中拒绝服务或权限升级。

- CVE-2015-1420 已发现 open_by_handle_at() 系统调用在验证后再次从用户内存中读取句柄大小。具有 CAP_DAC_READ_SEARCH 功能的本地用户可利用此缺陷进行权限升级。

- CVE-2015-1421 已发现 SCTP 实现可释放仍在使用中的认证状态，从而导致堆损坏。这可允许远程用户造成拒绝服务或权限升级。

- CVE-2015-1593 已发现 64 位进程中初始堆栈的地址随机化限制于 entropy 的 20 位，而非 22 位。本地非特权用户可能利用此缺陷绕过 ASLR 保护机制。

解决方案

升级 linux 程序包。

对于稳定发行版本 (wheezy)，已在版本 3.2.65-1+deb7u2 中修复这些问题。此外，此升级还修复了版本 3.2.65-1 和 3.2.65-1+deb7u1 中引入的回归。

对于即将推出的稳定发行版本 (jessie)，这些问题将很快得到修复（已修复一部分）。