• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3927-1 linux -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3927-1 linux -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
hyperv-daemons (any) libcpupower1 (any) libcpupower-dev (any) libusbip-dev (any) linux-compiler-gcc-6-arm (any) linux-compiler-gcc-6-s390 (any) linux-compiler-gcc-6-x86 (any) linux-cpupower (any) linux-doc-4.9 (any) linux-headers-4.9.0-3-4kc-malta (any) linux-headers-4.9.0-3-5kc-malta (any) linux-headers-4.9.0-3-686 (any) linux-headers-4.9.0-3-686-pae (any) linux-headers-4.9.0-3-all (any) linux-headers-4.9.0-3-all-amd64 (any) linux-headers-4.9.0-3-all-arm64 (any) linux-headers-4.9.0-3-all-armel (any) linux-headers-4.9.0-3-all-armhf (any) linux-headers-4.9.0-3-all-i386 (any) linux-headers-4.9.0-3-all-mips (any) linux-headers-4.9.0-3-all-mips64el (any) linux-headers-4.9.0-3-all-mipsel (any) linux-headers-4.9.0-3-all-ppc64el (any) linux-headers-4.9.0-3-all-s390x (any) linux-headers-4.9.0-3-amd64 (any) linux-headers-4.9.0-3-arm64 (any) linux-headers-4.9.0-3-armmp (any) linux-headers-4.9.0-3-armmp-lpae (any) linux-headers-4.9.0-3-common (any) linux-headers-4.9.0-3-common-rt (any) linux-headers-4.9.0-3-loongson-3 (any) linux-headers-4.9.0-3-marvell (any) linux-headers-4.9.0-3-octeon (any) linux-headers-4.9.0-3-powerpc64le (any) linux-headers-4.9.0-3-rt-686-pae (any) linux-headers-4.9.0-3-rt-amd64 (any) linux-headers-4.9.0-3-s390x (any) linux-image-4.9.0-3-4kc-malta (any) linux-image-4.9.0-3-4kc-malta-dbg (any) linux-image-4.9.0-3-5kc-malta (any) linux-image-4.9.0-3-5kc-malta-dbg (any) linux-image-4.9.0-3-686 (any) linux-image-4.9.0-3-686-dbg (any) linux-image-4.9.0-3-686-pae (any) linux-image-4.9.0-3-686-pae-dbg (any) linux-image-4.9.0-3-amd64 (any) linux-image-4.9.0-3-amd64-dbg (any) linux-image-4.9.0-3-arm64 (any) linux-image-4.9.0-3-arm64-dbg (any) linux-image-4.9.0-3-armmp (any) linux-image-4.9.0-3-armmp-dbg (any) linux-image-4.9.0-3-armmp-lpae (any) linux-image-4.9.0-3-armmp-lpae-dbg (any) linux-image-4.9.0-3-loongson-3 (any) linux-image-4.9.0-3-loongson-3-dbg (any) linux-image-4.9.0-3-marvell (any) linux-image-4.9.0-3-marvell-dbg (any) linux-image-4.9.0-3-octeon (any) linux-image-4.9.0-3-octeon-dbg (any) linux-image-4.9.0-3-powerpc64le (any) linux-image-4.9.0-3-powerpc64le-dbg (any) linux-image-4.9.0-3-rt-686-pae (any) linux-image-4.9.0-3-rt-686-pae-dbg (any) linux-image-4.9.0-3-rt-amd64 (any) linux-image-4.9.0-3-rt-amd64-dbg (any) linux-image-4.9.0-3-s390x (any) linux-image-4.9.0-3-s390x-dbg (any) linux-kbuild-4.9 (any) linux-libc-dev (any) linux-manual-4.9 (any) linux-perf-4.9 (any) linux-source-4.9 (any) linux-support-4.9.0-3 (any) usbip (any)
Описание
В ядре Linux было обнаружено несколько уязвимостей, которые
могут приводить к повышению привилегий, отказу в обслуживании или утечкам
информации.

CVE-2017-7346
    Ли Цян обнаружил, что драйвер DRM для виртуального видеочипа VMware
    неправильно выполняет проверку пользовательских значений в фунциях
    vmw_surface_define_ioctl() на предмет превышения ограничений. Локальный пользователь
    может использовать эту уязвимость для вызова отказа в обслуживании.
CVE-2017-7482
    Ши Лэй обнаружил, что код работы с билетами RxRPC Kerberos 5 неправильно
    выполняет проверку метаданных, что приводит к раскрытию информации,
    отказу в обслуживании или потенциальному выполнению произвольного кода.
CVE-2017-7533
    Фан Ву и Шисюн Чжао обнаружили состояние гонки между событиями inotify
    и операциями переименования VFS, которое позволяет непривилегированному
    локальному злоумышленнику вызывать отказ в обслуживании или повышение привилегий.
CVE-2017-7541
    В драйвере Broadcom IEEE802.11n PCIe SoftMAC WLAN было обнаружено переполнение
    буфера, позволяющее локальному пользователю вызывать повреждение содержимого памяти
    ядра, что приводит к отказу в обслуживании или потенциальному повышению привилегий.
CVE-2017-7542
    В функции ip6_find_1stfragopt() было обнаружено переполнение целых чисел,
    позволяющее локальному злоумышленнику, имеющему привилегии на открытие сырых
    сокетов, вызывать отказ в обслуживании.
CVE-2017-9605
    Мюррей Макалиствер обнаружил, что драйвер DRM для виртуального видеочипа VMware
    неправильно выполняет инициализацию памяти, что потенциально позволяет
    локальному злоумышленнику получать чувствительную информацию из неинициализированной
    памяти ядра с помощью специально сформированного вызова ioctl.
CVE-2017-10810
    Ли Цян обнаружил утечку памяти в драйвере видеочипов VirtIO,
    приводящую к отказу в обслуживании (чрезмерное потребление памяти).
CVE-2017-10911 /
XSA-216
    Энтони Перар из Citrix обнаружил утечку информации в коде обработки blkif-ответа
    в Xen, которая позволяет непривилегированному гостю получать чувствительную
    информацию с основной системы или других гостевых систем.
CVE-2017-11176
    Было обнаружено, что функция mq_notify() не устанавливает
    sock-указатель в значение NULL при вхождении в логику повтора попытки. Злоумышленник
    может использовать эту уязвимость во время закрытия в пользовательском пространстве
    сокета Netlink, что приводит к отказу в обслуживании или потенциально может оказывать
    другое влияние на безопасность.
CVE-2017-1000365
    Было обнаружено, что указатели аргумента и окружения не учитываются
    соответствующим образом при наложении ограничений размера на строковые
    значения аргументов и окружения, передаваемые через RLIMIT_STACK/RLIMIT_INFINITY.
    Локальный злоумышленник может использовать эту уязвимость вместе с
    другими уязвимостями для выполнения произвольного кода.

В предыдущем стабильном выпуске (jessie) эти проблемы будут исправлены в
следующей рекомендации по безопасности.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 4.9.30-2+deb9u3.
Рекомендуется обновить пакеты linux.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
hyperv-daemons - 4.9.30-2+deb9u3
libcpupower-dev - 4.9.30-2+deb9u3
libcpupower1 - 4.9.30-2+deb9u3
libusbip-dev - 4.9.30-2+deb9u3
linux-compiler-gcc-6-arm - 4.9.30-2+deb9u3
linux-compiler-gcc-6-s390 - 4.9.30-2+deb9u3
linux-compiler-gcc-6-x86 - 4.9.30-2+deb9u3
linux-cpupower - 4.9.30-2+deb9u3
linux-doc-4.9 - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-4kc-malta - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-5kc-malta - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-686 - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-686-pae - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-all - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-all-amd64 - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-all-arm64 - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-all-armel - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-all-armhf - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-all-i386 - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-all-mips - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-all-mips64el - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-all-mipsel - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-all-ppc64el - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-all-s390x - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-amd64 - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-arm64 - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-armmp - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-armmp-lpae - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-common - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-common-rt - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-loongson-3 - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-marvell - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-octeon - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-powerpc64le - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-rt-686-pae - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-rt-amd64 - 4.9.30-2+deb9u3
linux-headers-4.9.0-3-s390x - 4.9.30-2+deb9u3
linux-image-4.9.0-3-4kc-malta - 4.9.30-2+deb9u3
linux-image-4.9.0-3-4kc-malta-dbg - 4.9.30-2+deb9u3
linux-image-4.9.0-3-5kc-malta - 4.9.30-2+deb9u3
linux-image-4.9.0-3-5kc-malta-dbg - 4.9.30-2+deb9u3
linux-image-4.9.0-3-686 - 4.9.30-2+deb9u3
linux-image-4.9.0-3-686-dbg - 4.9.30-2+deb9u3
linux-image-4.9.0-3-686-pae - 4.9.30-2+deb9u3
linux-image-4.9.0-3-686-pae-dbg - 4.9.30-2+deb9u3
linux-image-4.9.0-3-amd64 - 4.9.30-2+deb9u3
linux-image-4.9.0-3-amd64-dbg - 4.9.30-2+deb9u3
linux-image-4.9.0-3-arm64 - 4.9.30-2+deb9u3
linux-image-4.9.0-3-arm64-dbg - 4.9.30-2+deb9u3
linux-image-4.9.0-3-armmp - 4.9.30-2+deb9u3
linux-image-4.9.0-3-armmp-dbg - 4.9.30-2+deb9u3
linux-image-4.9.0-3-armmp-lpae - 4.9.30-2+deb9u3
linux-image-4.9.0-3-armmp-lpae-dbg - 4.9.30-2+deb9u3
linux-image-4.9.0-3-loongson-3 - 4.9.30-2+deb9u3
linux-image-4.9.0-3-loongson-3-dbg - 4.9.30-2+deb9u3
linux-image-4.9.0-3-marvell - 4.9.30-2+deb9u3
linux-image-4.9.0-3-marvell-dbg - 4.9.30-2+deb9u3
linux-image-4.9.0-3-octeon - 4.9.30-2+deb9u3
linux-image-4.9.0-3-octeon-dbg - 4.9.30-2+deb9u3
linux-image-4.9.0-3-powerpc64le - 4.9.30-2+deb9u3
linux-image-4.9.0-3-powerpc64le-dbg - 4.9.30-2+deb9u3
linux-image-4.9.0-3-rt-686-pae - 4.9.30-2+deb9u3
linux-image-4.9.0-3-rt-686-pae-dbg - 4.9.30-2+deb9u3
linux-image-4.9.0-3-rt-amd64 - 4.9.30-2+deb9u3
linux-image-4.9.0-3-rt-amd64-dbg - 4.9.30-2+deb9u3
linux-image-4.9.0-3-s390x - 4.9.30-2+deb9u3
linux-image-4.9.0-3-s390x-dbg - 4.9.30-2+deb9u3
linux-kbuild-4.9 - 4.9.30-2+deb9u3
linux-libc-dev - 4.9.30-2+deb9u3
linux-manual-4.9 - 4.9.30-2+deb9u3
linux-perf-4.9 - 4.9.30-2+deb9u3
linux-source-4.9 - 4.9.30-2+deb9u3
linux-support-4.9.0-3 - 4.9.30-2+deb9u3
usbip - 4.9.30-2+deb9u3
Ссылки
http://www.debian.org/security/dsa-3927/

Источник: CVE
Наименование: CVE-2017-10810
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10810

Источник: CVE
Наименование: CVE-2017-10911
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10911

Источник: CVE
Наименование: CVE-2017-7533
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7533

Источник: CVE
Наименование: CVE-2017-9605
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9605

Источник: CVE
Наименование: CVE-2017-7482
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7482

Источник: CVE
Наименование: CVE-2017-7346
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7346

Источник: CVE
Наименование: CVE-2017-1000365
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000365

Источник: CVE
Наименование: CVE-2017-11176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11176

Источник: CVE
Наименование: CVE-2017-7541
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7541

Источник: CVE
Наименование: CVE-2017-7542
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7542