sábado, 18 de janeiro de 2020
Atualização de segurança para o Debian LTS, aviso DLA-2068-1
Confira !!
Várias vulnerabilidades foram descobertas no kernel do Linux que podem levar a uma escalada de privilégios, negação de serviço ou vazamento de informações.
Pacote: linux
Versão: 3.16.81-1
ID da CVE: CVE-2019-2215 CVE-2019-10220 CVE-2019-14895 CVE-2019-14896
CVE-2019-14897 CVE-2019-14901 CVE-2019-15098 CVE-2019-15217
CVE-2019-15291 CVE-2019-15505 CVE-2019-16746 CVE-2019-17052
CVE-2019-17053 CVE-2019-17054 CVE-2019-17055 CVE-2019-17056
CVE-2019-17133 CVE-2019-17666 CVE-2019-19051 CVE-2019-19052
CVE-2019-19056 CVE-2019-19057 CVE-2019-19062 CVE-2019-19066
CVE-2019-19227 CVE-2019-19332 CVE-2019-19523 CVE-2019-19524
CVE-2019-19527 CVE-2019-19530 CVE-2019-19531 CVE-2019-19532
CVE-2019-19533 CVE-2019-19534 CVE-2019-19536 CVE-2019-19537
CVE-2019-19767 CVE-2019-19922 CVE-2019-19947 CVE-2019-19965
CVE-2019-19966
Várias vulnerabilidades foram descobertas no kernel do Linux que
pode levar a uma escalada de privilégios, negação de serviço ou informações
vazamento.
CVE-2019-2215
A ferramenta syzkaller descobriu uma vulnerabilidade de uso após livre em
o driver do fichário Android. Um usuário local em um sistema com este
O driver ativado pode usar isso para causar uma negação de serviço (memória
corrupção ou falha) ou, possivelmente, para escalação de privilégios.
No entanto, este driver não está ativado nos kernels empacotados do Debian.
CVE-2019-10220
Vários desenvolvedores e pesquisadores descobriram que, se um arquivo criado-
sistema ou servidor de arquivos malicioso apresentou um diretório com
nomes de arquivos, incluindo um caractere '/', isso pode confundir e
possivelmente anular as verificações de segurança em aplicativos que lêem o
diretório.
O kernel agora retornará um erro ao ler esse diretório,
em vez de passar os nomes de arquivos inválidos para o espaço do usuário.
CVE-2019-14895, CVE-2019-14901
O ADLab da Venustech descobriu potenciais estouros de buffer de heap em
o driver wifi do mwifiex. Nos sistemas que usam esse driver, um
ponto de acesso sem fio malicioso ou ponto adhoc / P2P poderia usar esses
causar uma negação de serviço (corrupção de memória ou falha) ou
possivelmente para execução remota de código.
CVE-2019-14896, CVE-2019-14897
O ADLab da Venustech descobriu um potencial buffer de pilha e pilha
transborda no driver libertas wifi. Nos sistemas que usam este
driver malicioso, um ponto de acesso sem fio malicioso ou um ponto adhoc / P2P
use-os para causar uma negação de serviço (corrupção de memória ou
falha) ou possivelmente para execução remota de código.
CVE-2019-15098
Hui Peng e Mathias Payer relataram que o driver wifi ath6kl
não validou adequadamente os descritores USB, o que poderia levar a uma
indicação de ponteiro nulo. Um invasor capaz de adicionar dispositivos USB
poderia usar isso para causar uma negação de serviço (BUG / oops).
CVE-2019-15217
A ferramenta syzkaller descobriu que o driver zr364xx mdia não
manipular corretamente dispositivos sem uma sequência de nomes de produtos, que
pode levar a uma dereferência de ponteiro nulo. Um invasor capaz de adicionar
Os dispositivos USB podem usar isso para causar uma negação de serviço
(Erro / oops).
CVE-2019-15291
A ferramenta syzkaller descobriu que a mídia b2c2-flexcop-usb
O driver não validou adequadamente os descritores USB, o que poderia levar
para uma dereferência de ponteiro nulo. Um invasor capaz de adicionar USB
os dispositivos podem usar isso para causar uma negação de serviço (BUG / oops).
CVE-2019-15505
A ferramenta syzkaller descobriu que o driver de mídia technisat-usb2
não validou adequadamente os pacotes IR recebidos, o que poderia levar a
um buffer de pilha excede a leitura. Um invasor capaz de adicionar dispositivos USB
pode usar isso para causar uma negação de serviço (BUG / oops) ou ler
informações confidenciais da memória do kernel.
CVE-2019-16746
Foi descoberto que a pilha wifi não validava o conteúdo
de cabeças de farol fornecidas pelo espaço do usuário para uso em uma interface wifi
no modo Ponto de acesso, o que pode levar a um estouro de buffer de heap.
Um usuário local com permissão para configurar uma interface wifi pode usar
causar uma negação de serviço (corrupção de memória ou falha) ou
possivelmente para escalação de privilégios.
CVE-2019-17052, CVE-2019-17053, CVE-2019-17054, CVE-2019-17055,
CVE-2019-17056
Ori Nimron relatou que várias implementações de protocolo de rede
- AX.25, IEEE 802.15.4, Appletalk, ISDN e NFC - permitidos a todos
usuários para criar soquetes brutos. Um usuário local pode usar isso para enviar
pacotes arbitrários em redes usando esses protocolos.
CVE-2019-17133
Nicholas Waisman relatou que a pilha wifi não valdiou
recebeu informações SSID antes de copiá-las, o que poderia levar a uma
estouro de buffer se não for validado pelo driver ou firmware.
Um ponto de acesso sem fio malicioso pode ser capaz de usá-lo para
causar uma negação de serviço (corrupção de memória ou falha) ou por
execução remota de código.
CVE-2019-17666
Nicholas Waisman relatou que os drivers wifi rtlwifi não
validar adequadamente as informações P2P recebidas, levando a um buffer
transbordar. Um ponto P2P malicioso pode usar isso para causar uma negação
serviço (corrupção de memória ou falha) ou para código remoto
execução.
CVE-2019-19051
Navid Emamdoost descobriu um possível vazamento de memória no i2400m
driver wimax se a operação do software rfkill falhar. A segurança
O impacto disso não é claro.
CVE-2019-19052
Navid Emamdoost descobriu um possível vazamento de memória no gs_usb
Driver CAN se a operação aberta (interface) falhar. o
o impacto na segurança disso não é claro.
CVE-2019-19056, CVE-2019-19057
Navid Emamdoost descobriu possíveis vazamentos de memória no mwifiex
driver wifi se a operação da sonda falhar. O impacto na segurança de
isso não está claro.
CVE-2019-19062
Navid Emamdoost descobriu um possível vazamento de memória no AF_ALG
subsistema se a operação CRYPTO_MSG_GETALG falhar. Um usuário local
poderia usar isso para causar uma negação de serviço (memória
exaustão).
CVE-2019-19066
Navid Emamdoost descobriu um possível vazamento de memória no SCSI bfa
driver se a operação get_fc_host_stats falhar. A segurança
O impacto disso não é claro.
CVE-2019-19227
Dan Carpenter relatou falta de verificação de erros no Appletalk
implementação de protocolo que poderia levar a um ponteiro nulo
desreferência. O impacto na segurança disso não é claro.
CVE-2019-19332
A ferramenta syzkaller descobriu uma verificação de limites ausentes no KVM
implementação para x86, o que poderia levar a um estouro de buffer de heap.
Um usuário local com permissão para usar o KVM pode usar isso para causar uma negação
serviço (corrupção de memória ou falha) ou possivelmente por privilégio
escalação.
CVE-2019-19523
A ferramenta syzkaller descobriu um bug de uso após livre no adutux
Driver USB. Um invasor capaz de adicionar e remover dispositivos USB pode
use isso para causar uma negação de serviço (corrupção de memória ou falha)
ou possivelmente para escalação de privilégios.
CVE-2019-19524
A ferramenta syzkaller descobriu uma condição de corrida no ff-memless
biblioteca usada pelos drivers de entrada. Um invasor capaz de adicionar e remover
Os dispositivos USB podem usar isso para causar uma negação de serviço (memória
corrupção ou falha) ou, possivelmente, para escalação de privilégios.
CVE-2019-19527
A ferramenta syzkaller descobriu que o driver hiddev não
lidar corretamente com corridas entre uma tarefa que abre o dispositivo e
desconexão do hardware subjacente. Um usuário local permitido
para acessar dispositivos hiddev e capaz de adicionar e remover dispositivos USB,
poderia usar isso para causar uma negação de serviço (corrupção de memória ou
falha) ou possivelmente para escalação de privilégios.
CVE-2019-19530
A ferramenta syzkaller descobriu um potencial uso após livre no diretório
driver de rede cdc-acm. Um invasor capaz de adicionar dispositivos USB pode
use isso para causar uma negação de serviço (corrupção de memória ou falha)
ou possivelmente para escalação de privilégios.
CVE-2019-19531
A ferramenta syzkaller descobriu um bug do uso após o uso no yurex
Driver USB. Um invasor capaz de adicionar e remover dispositivos USB pode
use isso para causar uma negação de serviço (corrupção de memória ou falha)
ou possivelmente para escalação de privilégios.
CVE-2019-19532
A ferramenta syzkaller descobriu um potencial estouro de buffer de heap no
o driver de entrada hid-gaff, que também foi encontrado em muitos
outros drivers de entrada. Um invasor capaz de adicionar dispositivos USB pode
use isso para causar uma negação de serviço (corrupção de memória ou falha)
ou possivelmente para escalação de privilégios.
CVE-2019-19533
A ferramenta syzkaller descobriu que o driver de mídia ttusb-dec era
falta de inicialização de uma estrutura, que pode vazar informações sensíveis
informações da memória do kernel.
CVE-2019-19534, CVE-2019-19536
A ferramenta syzkaller descobriu que o driver CAN peak_usb era
falta de inicialização de algumas estruturas, que podem vazar
informações confidenciais da memória do kernel.
CVE-2019-19537
A ferramenta syzkaller descobriu as condições de corrida na pilha USB,
envolvendo registro de dispositivo de caracteres. Um invasor capaz de adicionar
Os dispositivos USB podem usar isso para causar uma negação de serviço (memória
corrupção ou falha) ou, possivelmente, para escalação de privilégios.
CVE-2019-19767
A ferramenta syzkaller descobriu que os volumes ext4 criados poderiam
acionar um estouro de buffer no driver do sistema de arquivos ext4. A
atacante capaz de montar esse volume poderia usar isso para causar um
negação de serviço (corrupção de memória ou falha) ou possivelmente por
escalação de privilégios.
CVE-2019-19922
Foi descoberto que uma alteração no Linux 3.16.61, "sched / fair: Fix
condição de desvio do relógio do cronômetro de largura de banda ", pode levar à execução de tarefas
acelerado antes de usar sua cota completa de tempo de CPU. Um local
o usuário pode usar esse bug para diminuir as tarefas de outros usuários. este
a mudança foi revertida.
CVE-2019-19947
Foi descoberto que o driver CAN kvaser_usb estava ausente
inicialização de algumas estruturas, que podem vazar informações sensíveis
informações da memória do kernel.
CVE-2019-19965
Gao Chuan relatou uma condição de raça na biblioteca libsas usada por
Drivers de host SCSI, que podem levar a uma dereferência de ponteiro nulo.
Um invasor capaz de adicionar e remover dispositivos SCSI pode usar isso para
causar uma negação de serviço (BUG / oops).
CVE-2019-19966
A ferramenta syzkaller descobriu uma verificação de erro ausente no cpia2
driver de mídia, o que pode levar a um uso após livre. Um atacante
adicionar dispositivos USB pode usar isso para causar uma negação de
serviço (corrupção de memória ou falha) ou possivelmente por privilégio
escalação.
Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
3.16.81-1.
Recomendamos que você atualize seus pacotes linux.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
-
Ben Hutchings - desenvolvedor Debian, membro do kernel, instalador e equipes de LTS
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Debian Sistema Operacional Linux,
Linux,
Notícia,
segurança
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário