Debian DLA-849-1：linux 安全更新

high Nessus 插件 ID 97640

语言：

简介

远程 Debian 主机缺少安全更新。

描述

在 Linux 内核中发现多个可能导致权限升级、拒绝服务或造成其他影响的漏洞。CVE-2016-9588 Jim Mattson 发现，Intel x86 处理器的 KVM 实现未正确处理 L2（嵌套）虚拟机中的 #BP 和 #OF 异常。L2 客户机 VM 中的本地攻击者可利用此缺陷造成 L1 客户机 VM 的拒绝服务。CVE-2017-2636 Alexander Popov 在 n_hdlc 线路规则中发现一个争用条件缺陷，可能导致双重释放。本地非特权用户可利用此缺陷进行权限升级。在尚未加载 n_hdlc 模块的系统上，此问题可通过禁用此模块来缓解：echo >> /etc/modprobe.d/disable-n_hdlc.conf install n_hdlc false CVE-2017-5669 Gareth Evans 报告特权用户可通过 shmat() 系统调用将内存映射到地址 0。由于此问题的存在，可能更容易通过 set-UID 程序利用其他内核安全漏洞。CVE-2017-5986 Alexander Popov 报告 SCTP 实现中存在一个争用条件，本地用户可利用此争用条件导致拒绝服务（崩溃）。初始修复不正确并且引入了进一步的安全问题 (CVE-2017-6353)。此更新包含可避免这些问题的后续修复。在尚未加载 n_hdlc 模块的系统上，此问题可通过禁用此模块来缓解：echo >> /etc/modprobe.d/disable-sctp.conf install sctp false CVE-2017-6214 Dmitry Vyukov 报告 splice() 系统调用中 TCP 实现对紧急数据的处理存在一个错误。远程攻击者可利用此错误对通过 splice() 从 TCP 套接字读取的应用程序进行拒绝服务（挂起）。CVE-2017-6345 Andrey Konovalov 报告 LLC 2 类实现错误分配套接字缓冲区所有权。本地用户可利用此问题导致拒绝服务（内存损坏或崩溃）或权限升级。在尚未加载 llc2 模块的系统上，此问题可通过禁用此模块来缓解：echo >> /etc/modprobe.d/disable-llc2.conf install llc2 false CVE-2017-6346 Dmitry Vyukov 报告原始数据包 (af_packet) 扇出功能存在一个争用条件。具有 CAP_NET_RAW 能力（在任何用户命名空间中）的用户可利用此问题造成拒绝服务或可能的权限升级。CVE-2017-6348 Dmitry Vyukov 报告 IrDA 子系统中的通用队列实现未正确管理多个锁，可能允许本地用户在 IrDA 设备上通过特制的操作导致拒绝服务（死锁）。对于 Debian 7“Wheezy”，这些问题已在 3.2.86-1 版本中修复。对于 Debian 8“Jessie”，这些问题已在 3.16.39-1+deb8u2 版本中修复。建议您升级 linux 程序包。注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动整理和排版。