检测

Debian DSA-3434-1:linux - 安全更新

high Nessus 插件 ID 87741

语言:

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在 Linux 内核中发现多个可能导致权限升级、拒绝服务或信息泄漏的漏洞。

- CVE-2015-7513 已发现允许使用 x86 KVM 子系统的本地用户可配置 PIT 仿真以造成拒绝服务(崩溃)。

- CVE-2015-7550 Dmitry Vyukov 在 keyring 子系统中发现一个争用条件,其可允许本地用户造成拒绝服务(崩溃)。

- CVE-2015-8543 已发现,能够创建原始套接字的本地用户可以通过为套接字指定无效协议号码造成拒绝服务。
 攻击者必须具有 CAP_NET_RAW 功能。

- CVE-2015-8550 ERNW 的 Felix Wilhelm 发现 Xen PV 后端驱动程序可从共享内存中多次读取重要数据。客户机内核可利用此缺陷对主机造成拒绝服务(崩溃),或可能实现权限升级。

- CVE-2015-8551 / CVE-2015-8552 Oracle 的 Konrad Rzeszutek Wilk 发现当客户机配置 MSI 时,Xen PCI 后端驱动程序未充分验证设备状态。客户机内核可利用此缺陷对主机造成拒绝服务(崩溃或磁盘空间耗尽)。

- CVE-2015-8569 Dmitry Vyukov 在 PPTP 套接字实现中发现一个缺陷,可导致信息泄漏给本地用户。

- CVE-2015-8575 David Miller 在蓝牙 SCO 套接字实现中发现一个缺陷,可导致信息泄漏给本地用户。

- CVE-2015-8709 Jann Horn 在用于 ptrace 功能的权限检查中发现一个缺陷。如果有更高权限的进程进入用户命名空间,在自己的用户命名空间中具有 CAP_SYS_PTRACE 能力的本地用户便可利用此缺陷实现权限升级。这至少会影响 LXC 系统。

此外,此更新也可修复先前更新中的一些回归:

- #808293 UDP 实现中的回归会防止 freeradius 与其他一些应用程序接收数据。

- #808602 / #808953

USB XHCI 驱动程序中的回归会防止在 USB 3 SuperSpeed 端口中使用某些设备。

- #808973

修复 radeon 驱动程序与现有缺陷互动时,造成在使用某些 AMD/ATI 图形卡时于引导时崩溃。此问题仅影响 wheezy。

解决方案

升级 linux 程序包。

对于旧稳定发行版本 (wheezy),已在版本 3.2.73-2+deb7u2 中修复这些问题。旧稳定发行版本 (wheezy) 不受到 CVE-2015-8709 的影响。

对于稳定发行版本 (jessie),已在版本 3.16.7-ckt20-1+deb8u2 中修复这些问题。CVE-2015-8543 已在 3.16.7-ckt20-1+deb8u1 版中修复。

另见

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=808293

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=808602

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=808953

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=808973

https://security-tracker.debian.org/tracker/CVE-2015-7513

https://security-tracker.debian.org/tracker/CVE-2015-7550

https://security-tracker.debian.org/tracker/CVE-2015-8543

https://security-tracker.debian.org/tracker/CVE-2015-8550

https://security-tracker.debian.org/tracker/CVE-2015-8551

https://security-tracker.debian.org/tracker/CVE-2015-8552

https://security-tracker.debian.org/tracker/CVE-2015-8569

https://security-tracker.debian.org/tracker/CVE-2015-8575

https://security-tracker.debian.org/tracker/CVE-2015-8709

https://packages.debian.org/source/jessie/linux

https://www.debian.org/security/2016/dsa-3434

插件详情

严重性: High

ID: 87741

文件名: debian_DSA-3434.nasl

版本: 2.10

类型: local

代理: unix

发布时间: 2016/1/6

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.1

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 8.2

时间分数: 7.1

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:8.0, cpe:/o:debian:debian_linux:7.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2016/1/5

漏洞发布日期: 2015/12/28

参考资料信息

CVE: CVE-2015-7513, CVE-2015-7550, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, CVE-2015-8569, CVE-2015-8575, CVE-2015-8709

DSA: 3434