DSA-2264-1 linux-2.6 -- escalada de privilegios / denegación de servicio / filtración de información
Debian Security Advisory
DSA-2264-1 linux-2.6 -- escalada de privilegios / denegación de servicio / filtración de información
- Fecha del reporte:
- 18 Jun 2011
- Paquetes afectados:
- linux-2.6
- Vulnerable:
- Sí
- Referencias en la base de datos de Seguridad:
- En el sistema de rastreo de fallas de Debian: Bug 618485.
En el diccionario CVE de Mitre: CVE-2010-2524, CVE-2010-3875, CVE-2010-4075, CVE-2010-4655, CVE-2011-0695, CVE-2011-0710, CVE-2011-0711, CVE-2011-0726, CVE-2011-1010, CVE-2011-1012, CVE-2011-1017, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1090, CVE-2011-1093, CVE-2011-1160, CVE-2011-1163, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1477, CVE-2011-1493, CVE-2011-1577, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-1759, CVE-2011-1767, CVE-2011-1768, CVE-2011-1776, CVE-2011-2022, CVE-2011-2182. - Más información:
-
Diversas vulnerabilidades se han descubierto en el núcleo Linux que podrían llevar
a una escalada de privilegios, denegación de servicio, o filtración de información. El
proyecto "Common Vulnerabilities and Exposures" (CVE) identifica los siguientes
problemas:- CVE-2010-2524
David Howells reportó un problema en Common Internet File System (CIFS).
Usuarios locales pudieron hacer que recursos compartidos se montaran de forma arbitraria
mediante la introducción de redirecciones maliciosas. - CVE-2010-3875
Vasiliy Kulikov descubrió un problema en la implementación de Linux del
protocolo Amateur Radio AX.25 Level 2. Usuarios locales pueden obtener acceso a
memoria delicada del núcleo. - CVE-2010-4075
Dan Rosenberg reportó un problema en la capa tty que podría permitir a
usuarios locales obtener acceso a memoria delicada del núcleo. - CVE-2010-4655
Kees Cook descubrió diversos problemas en la interfaz ethtool que podrían
permitir a usuarios locales con capacidad CAP_NET_ADMIN obtener acceso a
memoria delicada del núcleo. - CVE-2011-0695
Jens Kuehnel reportó un problema en la pila InfiniBand. Atacantes remotos pueden
una condición de carrera para causar una denegación de servicio (kernel panic). - CVE-2011-0710
Al Viro reportó un problema en la interfaz /proc//status en la
arquitectura s390. Usuarios locales pueden obtener acceso a memoria delicada
en procesos de los cuales no son propietarios a través de la entrada task_show_regs. - CVE-2011-0711
Dan Rosenberg reportó un problema en el sistema de archivos XFS. Usuarios locales pueden
obtener acceso a memoria delicada del núcleo. - CVE-2011-0726
Kees Cook reportó un problema en la implmentación /proc//stat. Usuarios
locales pueden saber la ubicación textual de un proceso, venciendo protecciones
provistas por la aleatorización del diseño del espacio de direcciones (Address
Space Layout Randomization, ASLR). - CVE-2011-1010
Timo Warns reportó un problema en el soporte de Linux para tablas de particiones de Mac.
Usuarios locales con acceso físico pueden ocasionar una denegación de servicio (panic)
mediante la conexión de un medio de almacenamiento con un valor malicioso en map_count. - CVE-2011-1012
Timo Warns reportó un problema en el soporte de Linux para tablas de partición LDM.
Usuarios locales con acceso físico pueden ocasionar una denegación de servicio (Oops)
mediante la conexión de un medio de almacenamiento con un valor VBLK inválido en la estructura VMDB. - CVE-2011-1017
Timo Warns reportó un problema en el soporte de Linux para tablas de partición LDM.
Usuarios con acceso físico pueden obtener acceso a información delicada del núcleo u
obtener privilegios elevados mediante la conexión de un medio de almacenamiento con una
partición LDM especialmente creada para tal fin. - CVE-2011-1078
Vasiliy Kulikov descubrió un problema en el subsistema Bluetooth. Usuarios locales
pueden obtener acceso a memoria delicada del núcleo. - CVE-2011-1079
Vasiliy Kulikov descubrió un problema en el subsistema Bluetooth. Usuarios locales
con capacidad CAP_NET_ADMIN pueden ocasionar una denegación de servicio (kernel
Oops). - CVE-2011-1080
Vasiliy Kulikov descubrió un problema en el subsistema Netfilter. Usuarios locales
pueden obtener acceso a memoria delicada del núcleo. - CVE-2011-1090
Neil Horman descubrió una filtración de memoria en la llamada setacl() en el sistema
de archivos NFSv4. Usuarios locales pueden aprovecharla para ocasionar una denegación
de servicio (Oops). - CVE-2011-1093
Johan Hovold reportó un problema en la implementación de Datagram Congestion Control Protocol
(DCCP). Usuarios remotos pueden ocasionar una denegación de servicio mediante
el envío de datos después del cierre de un socket. - CVE-2011-1160
Peter Huewe reportó un problema en el soporte del núcleo Linux para circuitos de seguridad TPM.
Usuarios locales con permisos para abrir el dispositivo pueden obtener acceso a
memoria delicada del núcleo. - CVE-2011-1163
Timo Warns reportó un problema en el soporte del núcleo para las particiones con formato Alpha OSF.
Usuarios con acceso físico pueden obtener acceso a memoria delicada del núcleo
mediante la adición de un medio de almacenamiento con una partición OSF especialmente creada. - CVE-2011-1170
Vasiliy Kulikov reportó un problema en la implementación de la tabla arp en Netfilter.
Usuarios locales con capacidad CAP_NET_ADMIN pueden obtener acceso a memoria
delicada del núcleo. - CVE-2011-1171
Vasiliy Kulikov reportó un problema en la implementación de la tabla IP en Netfilter.
Usuarios locales con capacidad CAP_NET_ADMIN pueden obtener acceso a memoria
delicada del núcleo. - CVE-2011-1172
Vasiliy Kulikov reportó un problema en la implementación de la tabla IP6 en Netfilter.
Usuarios locales con capacidad CAP_NET_ADMIN pueden obtener acceso a memoria
delicada del núcleo. - CVE-2011-1173
Vasiliy Kulikov reportó un problema en la implementación del procotolo Acorn Econet.
Usuarios locales pueden obtener acceso a memoria delicada del núcleo
en sistemas que utilizan este hardware inusual. - CVE-2011-1180
Dan Rosenberg reportó un rebosamiento en Information Access Service
del protocolo IrDA, utilizado para dispositivos infrarojos. Atacantes remotos que se ubiquen
dentro del rango IR pueden ocasionar una denegación de servicio o posiblemente obtener
privilegios elevados. - CVE-2011-1182
Julien Tinnes reportó un problema en la interfaz rt_sigqueueinfo. Usuarios
locales pueden generar señales con información de pid y uid de origen falsos. - CVE-2011-1477
Dan Rosenberg reportó problemas en el controlador de Open Sound System para tarjetas que
incluyen un circuito de sintetizador de Yamaha FM. Usuarios locales pueden ocasionar
corrupción de memoria, resultando en una denegación de servicio. Este problema no afecta
a paquetes oficiales del núcleo Linux de Debian ya que estos ya no proveen soporte para
OSS. Sin embargo, núcleos personalizados que se hayan construido tomando como fuente linux-source-2.6.26
de Debian pueden haber habilitado esta configuración y por lo tanto serían vulnerables. - CVE-2011-1493
Dan Rosenburg reportó dos problemas en la implementación del protocolo
Amateur Radio X.25 PLP (Rose) en Linux. Un usuario remoto puede ocasionar una denegación de servicio
proveyendo campos de instalaciones especialmente diseñados - CVE-2011-1577
Timo Warns reportó un problema en el soporte de Linux para tablas de particiones GPT.
Usuarios locales con acceso físico podrían ocasionar una denegación de servicio (Oops)
mediante la adición de un medio de almacenamiento con una cabecera maliciosa en la tabla de partición. - CVE-2011-1593
Robert Swiecki problema de firmas en la función next_pidmap(),
la cual puede ser aprovechada por usuarios locales para ocasionar denegación de servicio. - CVE-2011-1598
Dave Jones reportó un problema en el protocolo Broadcast Manager Controller Area
Network (CAN/BCM) que podría permitir a usuarios locales ocasionar una pérdida de referencia a un puntero NULL
resultando en una denegación de servicio. - CVE-2011-1745
Vasiliy Kulikov reportó un problema en el soporte Linux para dispositivos AGP.
Usuarios locales pueden obtener privilegios elevados u ocasionar una denegación de servicio debido a
la revisión de enlaces perdidos de AGPIOC_BIND ioctl. En instalaciones predeterminadas de Debian
esta vulnerabilidad sólo puede se aprovechada por usuarios del grupo video. - CVE-2011-1746
Vasiliy Kulikov reportó un problema en el soporte de Linux para dispositivos AGP.
Usuarios locales pueden obtener privilegios elevados u ocasionar una denegación de servicio
debido a la revisión de enlaces perdidos en agp_allocate_memory y
agp_create_user_memory. En instalaciones predeterminadas de Debian, esta vulnerabilidad sólo puede
ser aprovechada por usuarios que pertenezcan al grupo video. - CVE-2011-1748
Oliver Kartkopp reportó un problema en la implementación en crudo del socket Controller Area Network (CAN)
que permite a usuarios locales ocasionar una pérdida de referencia del puntero NULL
resultando en una denegación de servicio. - CVE-2011-1759
Dan Rosenberg reportó un problema en el soporte para la ejecución de binarios old ABI
en procesadores ARM. Usuarios locales pueden obtener privilegios elevados debido a
la revisión de enlaces insuficientes en la llamada del sistema semtimedop. - CVE-2011-1767
Alexecy Dobriyan en la implementación de GRE sobre IP.
Usuarios remotos pueden ocasionar una denegación de servicio mediante el envío de un paquete durante
la inicialización del módulo. - CVE-2011-1768
Alexecy Dobriyan reportó un problema en la implementación de túneles IP.
Usuarios remotos pueden ocasionar una denegación de servicio mediante el envío de un paquete durante
la inicialización del módulo. - CVE-2011-1776
Timo Warns reportó un problema en la implementación de Linux para particiones GUID.
Usuarios con acceso físico pueden obtener acceso a memoria delicada del núcleo
mediante la adición de un medio de almacenamiento con una tabla de particiones corrupta e inválida
especialmente creada. - CVE-2011-2022
Vasiliy Kulikov reportó un problema en el soporte de Linux para dispositivos AGP.
Usuarios locales pueden obtener privilegios elevados u ocasionar una denegación de servicio debido a
la revisión de enlaces perdidos en AGPIOC_UNBIND ioctl. En instalaciones predeterminadas de Debian
esta vulnerabilidad sólo puede ser aprovechada por usuarios que pertenezcan al grupo video. - CVE-2011-2182
Ben Hutchings reportó un problema con el parche para CVE-2011-1017 (ver arriba)
que lo hizo insuficiente para resolver dicho problema.
Para la antigua versión estable (lenny), este problema ha sido resuelto en la versión
version 2.6.26-26lenny3. Aún no hay actualizaciones para arm y hppa,
pero se harán disponibles tan pronto como sea posible.La siguiente tabla enlista paquetes fuentes que fueron reconstruidos para
mantener compatibilidad o para aprovechar esta actualización:Debian 5.0 (lenny)
-----------------------
user-mode-linux | 2.6.26-1um-2+26lenny3Recomendamos que actualice sus paquetes linux-2.6 y user-mode-linux.
Estas actualizaciones no se harán activas sino hasta después de reiniciar su sistema.Nota: Debian da cuidadoso seguimiento a todos los problemas de seguridad conocidos en cada
paquete del núcleo Linux en todas y cada una de las versiones que aún cuentan con soporte de seguridad
de forma activa. Sin embargo, dada la alta frecuencia con la que se descubren problemas de seguridad
menos severos en el núcleo, y los requerimientos de recursos para efectuar una actualización, hacen que
las actualizaciones para problemas menores normalmente no estén disponibles para todos los núcleos
al mismo tiempo. Más bien, se hacen disponibles en pequeños saltos. - CVE-2010-2524
Original (en inglés): http://www.debian.org/security/2011/dsa-2264
