Debian DSA-3329-1：linux - 安全更新

high Nessus 插件 ID 85281

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在 Linux 内核中发现多个可能导致权限升级、拒绝服务或信息泄漏的漏洞。

- CVE-2015-1333 Colin Ian King 在 Linux 内核 keyring 子系统中的 add_key 函数中发现一个缺陷。本地用户可利用此缺陷造成拒绝服务（由于内存耗尽）。

- CVE-2015-3212 Red Hat 工程团队的 Ji Jianwen 发现，在 SCTP 自动处理动态多宿主连接的处理过程中存在一个缺陷。本地攻击者可利用此缺陷造成崩溃，或可能实现权限升级。

- CVE-2015-4692 在 KVM 子系统的 kvm_apic_has_events 函数中发现一个空指针取消引用缺陷。本地非特权用户可利用此缺陷造成系统内核崩溃，从而导致拒绝服务。

- CVE-2015-4700 Daniel Borkmann 发现 Berkeley 数据包筛选器的 Linux 内核实现中存在一个缺陷，本地用户可利用此缺陷造成系统崩溃。

- CVE-2015-5364 已发现 Linux 内核未正确处理无效 UDP 校验。远程攻击者可以利用此缺陷使用具有无效校验的 UDP 数据包洪流造成拒绝服务。

- CVE-2015-5366 已发现 Linux 内核未正确处理无效 UDP 校验。远程攻击者可以通过注入一个具有无效校验的数据包，导致针对使用 epoll 的应用程序的拒绝服务。

- CVE-2015-5697 在 Linux 内核的 md 驱动程序中发现一个缺陷，从而导致信息泄漏。

- CVE-2015-5706 Linux 内核的路径查找中的用户可触发释放后使用漏洞可能导致权限升级。

- CVE-2015-5707 在 Linux 内核的 SCSI 通用驱动程序中发现整数溢出。具有 SCSI 通用设备写入权限的本地用户可能利用此缺陷实现权限升级。

解决方案

升级 linux 程序包。

对于旧稳定发行版本 (wheezy)，已在版本 3.2.68-1+deb7u3 中修复这些问题。CVE-2015-1333、CVE-2015-4692 和 CVE-2015-5706 不会影响 wheezy 发行版本。

对于稳定发行版本 (jessie)，已在版本 3.16.7-ckt11-1+deb8u3 中修复这些问题（已在 DSA-3313-1 中修复的 CVE-2015-5364 和 CVE-2015-5366 除外）。