Atualização de segurança para o Debian LTS, aviso DLA-2068-1

Confira !!



Várias vulnerabilidades foram descobertas no kernel do Linux que podem levar a uma escalada de privilégios, negação de serviço ou vazamento de informações.

Pacote: linux
Versão: 3.16.81-1
ID da CVE: CVE-2019-2215 CVE-2019-10220 CVE-2019-14895 CVE-2019-14896
                 CVE-2019-14897 CVE-2019-14901 CVE-2019-15098 CVE-2019-15217
                 CVE-2019-15291 CVE-2019-15505 CVE-2019-16746 CVE-2019-17052
                 CVE-2019-17053 CVE-2019-17054 CVE-2019-17055 CVE-2019-17056
                 CVE-2019-17133 CVE-2019-17666 CVE-2019-19051 CVE-2019-19052
                 CVE-2019-19056 CVE-2019-19057 CVE-2019-19062 CVE-2019-19066
                 CVE-2019-19227 CVE-2019-19332 CVE-2019-19523 CVE-2019-19524
                 CVE-2019-19527 CVE-2019-19530 CVE-2019-19531 CVE-2019-19532
                 CVE-2019-19533 CVE-2019-19534 CVE-2019-19536 CVE-2019-19537
                 CVE-2019-19767 CVE-2019-19922 CVE-2019-19947 CVE-2019-19965
                 CVE-2019-19966

Várias vulnerabilidades foram descobertas no kernel do Linux que
pode levar a uma escalada de privilégios, negação de serviço ou informações
vazamento.

CVE-2019-2215

    A ferramenta syzkaller descobriu uma vulnerabilidade de uso após livre em
    o driver do fichário Android. Um usuário local em um sistema com este
    O driver ativado pode usar isso para causar uma negação de serviço (memória
    corrupção ou falha) ou, possivelmente, para escalação de privilégios.
    No entanto, este driver não está ativado nos kernels empacotados do Debian.

CVE-2019-10220

    Vários desenvolvedores e pesquisadores descobriram que, se um arquivo criado-
    sistema ou servidor de arquivos malicioso apresentou um diretório com
    nomes de arquivos, incluindo um caractere '/', isso pode confundir e
    possivelmente anular as verificações de segurança em aplicativos que lêem o
    diretório.

    O kernel agora retornará um erro ao ler esse diretório,
    em vez de passar os nomes de arquivos inválidos para o espaço do usuário.

CVE-2019-14895, CVE-2019-14901

    O ADLab da Venustech descobriu potenciais estouros de buffer de heap em
    o driver wifi do mwifiex. Nos sistemas que usam esse driver, um
    ponto de acesso sem fio malicioso ou ponto adhoc / P2P poderia usar esses
    causar uma negação de serviço (corrupção de memória ou falha) ou
    possivelmente para execução remota de código.

CVE-2019-14896, CVE-2019-14897

    O ADLab da Venustech descobriu um potencial buffer de pilha e pilha
    transborda no driver libertas wifi. Nos sistemas que usam este
    driver malicioso, um ponto de acesso sem fio malicioso ou um ponto adhoc / P2P
    use-os para causar uma negação de serviço (corrupção de memória ou
    falha) ou possivelmente para execução remota de código.

CVE-2019-15098

    Hui Peng e Mathias Payer relataram que o driver wifi ath6kl
    não validou adequadamente os descritores USB, o que poderia levar a uma
    indicação de ponteiro nulo. Um invasor capaz de adicionar dispositivos USB
    poderia usar isso para causar uma negação de serviço (BUG / oops).

CVE-2019-15217

    A ferramenta syzkaller descobriu que o driver zr364xx mdia não
    manipular corretamente dispositivos sem uma sequência de nomes de produtos, que
    pode levar a uma dereferência de ponteiro nulo. Um invasor capaz de adicionar
    Os dispositivos USB podem usar isso para causar uma negação de serviço
    (Erro / oops).

CVE-2019-15291

    A ferramenta syzkaller descobriu que a mídia b2c2-flexcop-usb
    O driver não validou adequadamente os descritores USB, o que poderia levar
    para uma dereferência de ponteiro nulo. Um invasor capaz de adicionar USB
    os dispositivos podem usar isso para causar uma negação de serviço (BUG / oops).

CVE-2019-15505

    A ferramenta syzkaller descobriu que o driver de mídia technisat-usb2
    não validou adequadamente os pacotes IR recebidos, o que poderia levar a
    um buffer de pilha excede a leitura. Um invasor capaz de adicionar dispositivos USB
    pode usar isso para causar uma negação de serviço (BUG / oops) ou ler
    informações confidenciais da memória do kernel.

CVE-2019-16746

    Foi descoberto que a pilha wifi não validava o conteúdo
    de cabeças de farol fornecidas pelo espaço do usuário para uso em uma interface wifi
    no modo Ponto de acesso, o que pode levar a um estouro de buffer de heap.
    Um usuário local com permissão para configurar uma interface wifi pode usar
    causar uma negação de serviço (corrupção de memória ou falha) ou
    possivelmente para escalação de privilégios.

CVE-2019-17052, CVE-2019-17053, CVE-2019-17054, CVE-2019-17055,
CVE-2019-17056

    Ori Nimron relatou que várias implementações de protocolo de rede
    - AX.25, IEEE 802.15.4, Appletalk, ISDN e NFC - permitidos a todos
    usuários para criar soquetes brutos. Um usuário local pode usar isso para enviar
    pacotes arbitrários em redes usando esses protocolos.

CVE-2019-17133

    Nicholas Waisman relatou que a pilha wifi não valdiou
    recebeu informações SSID antes de copiá-las, o que poderia levar a uma
    estouro de buffer se não for validado pelo driver ou firmware.
    Um ponto de acesso sem fio malicioso pode ser capaz de usá-lo para
    causar uma negação de serviço (corrupção de memória ou falha) ou por
    execução remota de código.

CVE-2019-17666

    Nicholas Waisman relatou que os drivers wifi rtlwifi não
    validar adequadamente as informações P2P recebidas, levando a um buffer
    transbordar. Um ponto P2P malicioso pode usar isso para causar uma negação
    serviço (corrupção de memória ou falha) ou para código remoto
    execução.

CVE-2019-19051

    Navid Emamdoost descobriu um possível vazamento de memória no i2400m
    driver wimax se a operação do software rfkill falhar. A segurança
    O impacto disso não é claro.

CVE-2019-19052

    Navid Emamdoost descobriu um possível vazamento de memória no gs_usb
    Driver CAN se a operação aberta (interface) falhar. o
    o impacto na segurança disso não é claro.

CVE-2019-19056, CVE-2019-19057

    Navid Emamdoost descobriu possíveis vazamentos de memória no mwifiex
    driver wifi se a operação da sonda falhar. O impacto na segurança de
    isso não está claro.

CVE-2019-19062

    Navid Emamdoost descobriu um possível vazamento de memória no AF_ALG
    subsistema se a operação CRYPTO_MSG_GETALG falhar. Um usuário local
    poderia usar isso para causar uma negação de serviço (memória
    exaustão).

CVE-2019-19066

    Navid Emamdoost descobriu um possível vazamento de memória no SCSI bfa
    driver se a operação get_fc_host_stats falhar. A segurança
    O impacto disso não é claro.

CVE-2019-19227

    Dan Carpenter relatou falta de verificação de erros no Appletalk
    implementação de protocolo que poderia levar a um ponteiro nulo
    desreferência. O impacto na segurança disso não é claro.

CVE-2019-19332

    A ferramenta syzkaller descobriu uma verificação de limites ausentes no KVM
    implementação para x86, o que poderia levar a um estouro de buffer de heap.
    Um usuário local com permissão para usar o KVM pode usar isso para causar uma negação
    serviço (corrupção de memória ou falha) ou possivelmente por privilégio
    escalação.

CVE-2019-19523

    A ferramenta syzkaller descobriu um bug de uso após livre no adutux
    Driver USB. Um invasor capaz de adicionar e remover dispositivos USB pode
    use isso para causar uma negação de serviço (corrupção de memória ou falha)
    ou possivelmente para escalação de privilégios.

CVE-2019-19524

    A ferramenta syzkaller descobriu uma condição de corrida no ff-memless
    biblioteca usada pelos drivers de entrada. Um invasor capaz de adicionar e remover
    Os dispositivos USB podem usar isso para causar uma negação de serviço (memória
    corrupção ou falha) ou, possivelmente, para escalação de privilégios.

CVE-2019-19527

    A ferramenta syzkaller descobriu que o driver hiddev não
    lidar corretamente com corridas entre uma tarefa que abre o dispositivo e
    desconexão do hardware subjacente. Um usuário local permitido
    para acessar dispositivos hiddev e capaz de adicionar e remover dispositivos USB,
    poderia usar isso para causar uma negação de serviço (corrupção de memória ou
    falha) ou possivelmente para escalação de privilégios.

CVE-2019-19530

    A ferramenta syzkaller descobriu um potencial uso após livre no diretório
    driver de rede cdc-acm. Um invasor capaz de adicionar dispositivos USB pode
    use isso para causar uma negação de serviço (corrupção de memória ou falha)
    ou possivelmente para escalação de privilégios.

CVE-2019-19531

    A ferramenta syzkaller descobriu um bug do uso após o uso no yurex
    Driver USB. Um invasor capaz de adicionar e remover dispositivos USB pode
    use isso para causar uma negação de serviço (corrupção de memória ou falha)
    ou possivelmente para escalação de privilégios.

CVE-2019-19532

    A ferramenta syzkaller descobriu um potencial estouro de buffer de heap no
    o driver de entrada hid-gaff, que também foi encontrado em muitos
    outros drivers de entrada. Um invasor capaz de adicionar dispositivos USB pode
    use isso para causar uma negação de serviço (corrupção de memória ou falha)
    ou possivelmente para escalação de privilégios.

CVE-2019-19533

    A ferramenta syzkaller descobriu que o driver de mídia ttusb-dec era
    falta de inicialização de uma estrutura, que pode vazar informações sensíveis
    informações da memória do kernel.

CVE-2019-19534, CVE-2019-19536

    A ferramenta syzkaller descobriu que o driver CAN peak_usb era
    falta de inicialização de algumas estruturas, que podem vazar
    informações confidenciais da memória do kernel.

CVE-2019-19537

    A ferramenta syzkaller descobriu as condições de corrida na pilha USB,
    envolvendo registro de dispositivo de caracteres. Um invasor capaz de adicionar
    Os dispositivos USB podem usar isso para causar uma negação de serviço (memória
    corrupção ou falha) ou, possivelmente, para escalação de privilégios.

CVE-2019-19767

    A ferramenta syzkaller descobriu que os volumes ext4 criados poderiam
    acionar um estouro de buffer no driver do sistema de arquivos ext4. A
    atacante capaz de montar esse volume poderia usar isso para causar um
    negação de serviço (corrupção de memória ou falha) ou possivelmente por
    escalação de privilégios.

CVE-2019-19922

    Foi descoberto que uma alteração no Linux 3.16.61, "sched / fair: Fix
    condição de desvio do relógio do cronômetro de largura de banda ", pode levar à execução de tarefas
    acelerado antes de usar sua cota completa de tempo de CPU. Um local
    o usuário pode usar esse bug para diminuir as tarefas de outros usuários. este
    a mudança foi revertida.

CVE-2019-19947

    Foi descoberto que o driver CAN kvaser_usb estava ausente
    inicialização de algumas estruturas, que podem vazar informações sensíveis
    informações da memória do kernel.

CVE-2019-19965

    Gao Chuan relatou uma condição de raça na biblioteca libsas usada por
    Drivers de host SCSI, que podem levar a uma dereferência de ponteiro nulo.
    Um invasor capaz de adicionar e remover dispositivos SCSI pode usar isso para
    causar uma negação de serviço (BUG / oops).

CVE-2019-19966

    A ferramenta syzkaller descobriu uma verificação de erro ausente no cpia2
    driver de mídia, o que pode levar a um uso após livre. Um atacante
    adicionar dispositivos USB pode usar isso para causar uma negação de
    serviço (corrupção de memória ou falha) ou possivelmente por privilégio
    escalação.

Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
3.16.81-1.

Recomendamos que você atualize seus pacotes linux.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS

-
Ben Hutchings - desenvolvedor Debian, membro do kernel, instalador e equipes de LTS

Fonte

Até a próxima !!