First Last Prev Next    This bug is not in your last search results.
Bug 21400 - linux-2.6.32: Mehrere Sicherheitslücken (2.4)
linux-2.6.32: Mehrere Sicherheitslücken (2.4)
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Security updates
UCS 2.3
Other Linux
: P1 normal (vote)
: UCS 2.4-sec4
Assigned To: Moritz Muehlenhoff
Arvid Requate
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2011-02-01 16:25 CET by Moritz Muehlenhoff
Modified: 2016-08-04 17:11 CEST (History)
0 users

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Moritz Muehlenhoff univentionstaff 2011-02-01 16:25:50 CET 
Die folgende Lücken sind noch offen nachdem Bug 20223 abgeschlossen ist:

\item Denial of Service im Multicast-Socketcode (CVE-2010-4251)
\item Information Disclosure im CAN-Bus (CVE-2010-4565)
\item Information Disclosure in ethtool-ioctl (CVE-2010-4655)
\item Bufferoverflow in iowarrior-Treiber (CVE-2010-4656)
\item Memory Corruption in av7110-Treiber (CVE-2011-0521)
\item Auslesen von Stackspeicher im Serial-Code (CVE-2010-4075)
\item Auslesen von Stackspeicher im Amiserial-Treiber (CVE-2010-4076)
\item Auslesen von Stackspeicher im Nozomi-Treiber (CVE-2010-4077)
\item Denial of Service durch Xen-Gastsysteme (CVE-2010-3699)
\item Information Diclosure in XFS (CVE-2010-2943)
- Lokaler Root-Exploit in RDS-Sockets (CVE-2010-3865) (2.6.30 bis 2.6.32)
(standardmässig nicht aktiviert)
Comment 1 Moritz Muehlenhoff univentionstaff 2011-02-23 16:16:21 CET 
\item Bufferoverflow im caiaq-Sound-Treiber (CVE-2011-0712) (2.6.26 bis 2.6.32)
\item Denial of Service durch manipulierte Mac-Partitionstabellen (CVE-2011-1010) (2.6.18 bis 2.6.32)
\item Denial of Service in Infiniband (CVE-2011-0695) (2.6.18 bis 2.6.32)
\item Information Leak in XFS-ioctl (CVE-2011-0711) (2.6.18 bis 2.6.32)
Comment 2 Moritz Muehlenhoff univentionstaff 2011-03-03 13:51:41 CET 
Diese kommen noch hinzu:

\item Bufferoverflow in der Verarbeitung von Mac-Partitions-Headern (CVE-2011-1010) (2.6.18 bis 2.6.32)

\item Denial of Service in der Verarbeitung von LDM-Partitionen (CVE-2011-1012) (2.6.18 bis 2.6.32)

\item Fehlende Bereichsprüfung in DRM-Treiber erlaubt Überschreiben von Kernel-Speicher mit Nullen (CVE-2011-1013) (2.6.30 bis 2.6.32)  

\item Auf einigen Radeon-Karten wird der Zugriff auf ein Register nicht geprüft, was das Verändern von Speicherinhalten ermöglicht (CVE-2011-1016) (2.6.32)

\item Bufferoverflow in der Verarbeitung von LDM-Partitions-Headern (CVE-2011-1017) (2.6.18 bis 2.6.32)

\item Prozesse mit der CAP_NET_ADMIN-Capability können beliebige Module nachladen (CVE-2011-1019) (2.6.32)

\item Information Leak über Prozesstabellen-Einträge in /proc (CVE-2011-1020) (2.6.18 bis 2.6.32)

\item Information Disclosure von Stack-Speicher in Bluetooth-Socketschnittstelle (CVE-2011-1078, CVE-2010-1079) (2.6.18 bis 2.6.32)

\item Information Disclosure von Stack-Speicher in Netfilter-Socketschnittstelle (CVE-2010-1080) (2.6.18 bis 2.6.32)

\item Denial of Service in epoll-Schnittstelle (CVE-2011-1082, CVE-2011-1083) (2.6.18 bis 2.6.32)
Comment 3 Moritz Muehlenhoff univentionstaff 2011-03-25 10:26:32 CET 
\item Denial of Service im epoll-Interface (CVE-2011-1082, CVE-2011-1083)
\item Denial of Service in NFS (CVE-2011-1090
\item Denial of Service im DCCP-Protokoll (CVE-2011-1093
\item Denial of Service in der Verarbeitung von OSF1-Partitionen (CVE-2011-1163)
\item Information Leak im Netfilter-Interface (CVE-2011-1170, CVE-2011-1171, CVE-2011-1172)
\item Information Leak im ECONET-Socketinterface (CVE-2011-1173)
\item Bufferoverflow im IRDA-Code (CVE-2011-1180)
\item Spoofing von Signalen ist möglich (CVE-2011-1182)
\item Bufferoverflow in OSS-Midi-Treiber (CVE-2011-1476)
\item Bufferoverflow in OSS-OPL3-Treiber (CVE-2011-1477)
Comment 4 Moritz Muehlenhoff univentionstaff 2011-04-18 17:06:03 CEST 
\item Information Disclosure im TPM-Driver (CVE-2011-1160, CVE-2011-1161, CVE-2011-1162)

\item Bufferoverflow un Auslesen von Kernel-Speicher im mpt2ctl-Treiber. Die Schnittstelle
      ist standardmässig nur root zugänglich; diese Lücke kann nur in falsch konfigurierten
      Setups ausgenutzt werden (CVE-2011-1494, CVE-2011-1495)

\item NULL-Pointer-Referenzierung in einigen VLAN-Setups (CVE-2011-1478)

\item Fehlende Eingabeprüfungen im ROSE-Protokoll (CVE-2011-1493)

\item Denial of Service in der Verarbeitung von EFI-Partitionen (CVE-2011-1577)

\item Beim Mount eines CIFS-Shares werden Anmelde-Crendentials nicht zurückgesetzt (CVE-2011-1585)
Comment 5 Moritz Muehlenhoff univentionstaff 2011-05-18 16:28:03 CEST 
\item Fehlende Socket-Zugriffsprüfung im CAN-Protokoll (CVE-2011-1598, CVE-2011-1748) (2.6.18 bis 2.6.32)

\item Falsche Vorzeichenprüfung im proc-Dateisystem (CVE-2011-1593) (2.6.18 bis 2.6.32)

\item Bufferoverflows und Denial of Service in der Verwaltung von AGP-Speicher (CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-2022) (2.6.18 bis 2.6.32)

\item Während des Ladens von einigen Tunnel-Modulen kann das System OOPsen, wenn ein fehlerhaftes Paket geschickt wird (CVE-2011-1767, CVE-2011-1768) (2.6.18 bis 2.6.32)

\item Fehlerhafte Behandlung von DCCP-Optionen erlaubt Denial of Service (CVE-2011-1770) (2.6.30 bis 2.6.32)

\item Information Leak in procfs erleichtert Umgehung von ASLR (CVE-2011-0726) (2.6.18 bis 2.6.32)

\item Unzureichende Validierung von EFI-Partitionsheadern (CVE-2011-1776) (2.6.18 bis 2.6.32)
Comment 6 Moritz Muehlenhoff univentionstaff 2011-06-29 17:26:11 CEST 
\item Lokales Denial of Service im Socket-Interface (CVE-2010-4805) (2.6.18 bis 2.6.32)
\item Der Fix für CVE-2011-1027 war unvollständig (CVE-2011-2182) (2.6.18 bis 2.6.32)
\item Race Condition in KSM (CVE-2011-2183) (2.6.32)
\item Denial of Service im HFS-Dateisystem (CVE-2011-2203) (2.6.18 bis 2.6.32)
\item Denial of Service in inet_diag (CVE-2011-2213) (2.6.18 bis 2.6.32)
\item Denial of Service im Memory-Management (CVE-2011-2496) (2.6.18 bis 2.6.32)
\item Bufferoverflow im Bluetooth-Optionsparser (CVE-2011-2497) (2.6.26 bis 2.6.32)
\item Lokales Information Disclosure in taskstats (CVE-2011-2494) (2.6.18 bis 2.6.32)
\item Lokales Information Disclosure in taskstats (CVE-2011-2495) (2.6.18 bis 2.6.32)
Comment 7 Moritz Muehlenhoff univentionstaff 2011-07-01 15:54:35 CEST 
Diese Lücken wurde bereits mit dem 2.4-sec2-Update korrigiert:
\item Fehlende Berechtigungsprüfungen für RDS-Sockets (CVE-2010-3865) (standardmässig nicht aktiviert)
\item Information Disclosure in ethtool-ioctl (CVE-2010-4655)

Diese Lücke wurde erst in 2.6.36 eingeführt und betrifft somit 2.6.32. nicht:
\item Denial of Service im Memory-Management (CVE-2011-2496)

Für einige offene Bugs, für die es noch keinen Patch gibt, habe ich Bug 22954 angelegt.
Comment 8 Moritz Muehlenhoff univentionstaff 2011-07-11 11:53:51 CEST 
Changelog:

\subsection{Linux-Kernel 2.6.32 (CVE-2010-2943 CVE-2010-3699 CVE-2010-4075 CVE-2010-4076 CVE-2010-4077
CVE-2010-4565 CVE-2010-4566 CVE-2011-0521 CVE-2011-0695 CVE-2011-0711
CVE-2011-0712 CVE-2011-0726 CVE-2011-1010 CVE-2011-1012 CVE-2011-1013
CVE-2011-1016 CVE-2011-1017 CVE-2011-1078 CVE-2011-1080 CVE-2011-1082
CVE-2011-1090 CVE-2011-1093 CVE-2011-1160 CVE-2011-1163 CVE-2011-1170
CVE-2011-1171 CVE-2011-1172 CVE-2011-1173 CVE-2011-1179 CVE-2011-1180
CVE-2011-1182 CVE-2011-1476 CVE-2011-1477 CVE-2011-1478 CVE-2011-1494
CVE-2011-1495 CVE-2011-1493 CVE-2011-1577 CVE-2011-1585 CVE-2011-1593
CVE-2011-1598 CVE-2011-1745 CVE-2011-1746 CVE-2011-1748 CVE-2011-1767
CVE-2011-1768 CVE-2011-1770 CVE-2011-1776 CVE-2011-2022 CVE-2011-2182)}

Im Linux-Kernel auf Basis von 2.6.32 wurden mehrere Sicherheitslücken
entdeckt:

\begin{itemize}
\item Information Diclosure in XFS (CVE-2010-2943)
\item Denial of Service durch Xen-Gastsysteme (CVE-2010-3699)
\item Auslesen von Stackspeicher im Serial-Code (CVE-2010-4075)
\item Auslesen von Stackspeicher im Amiserial-Treiber (CVE-2010-4076)
\item Auslesen von Stackspeicher im Nozomi-Treiber (CVE-2010-4077)
\item Information Disclosure im CAN-Bus (CVE-2010-4565)
\item Bufferoverflow in iowarrior-Treiber (CVE-2010-4656)

\item Memory Corruption in av7110-Treiber (CVE-2011-0521)
\item Denial of Service in Infiniband (CVE-2011-0695)
\item Information Leak in XFS-ioctl (CVE-2011-0711) 
\item Bufferoverflow im caiaq-Sound-Treiber (CVE-2011-0712)
\item Information Leak in procfs erleichtert Umgehung von ASLR (CVE-2011-0726)
\item Denial of Service durch manipulierte Mac-Partitionstabellen (CVE-2011-1010)
\item Denial of Service in der Verarbeitung von LDM-Partitionen (CVE-2011-1012)
\item Fehlende Bereichsprüfung in DRM-Treiber erlaubt Überschreiben von
      Kernel-Speicher mit Nullen (CVE-2011-1013)
\item Auf einigen Radeon-Karten wird der Zugriff auf ein Register nicht
      geprüft, was das Verändern von Speicherinhalten ermöglicht (CVE-2011-1016)
\item Bufferoverflow in der Verarbeitung von LDM-Partitions-Headern
      (CVE-2011-1017, CVE-2011-2182)
\item Information Disclosure von Stack-Speicher in
      Bluetooth-Socketschnittstelle (CVE-2011-1078, CVE-2010-1179)
\item Information Disclosure von Stack-Speicher in
      Netfilter-Socketschnittstelle (CVE-2010-1080)
\item Denial of Service in epoll-Schnittstelle (CVE-2011-1082)
\item Denial of Service in NFS (CVE-2011-1090)
\item Denial of Service im DCCP-Protokoll (CVE-2011-1093)
\item Information Disclosure im TPM-Driver (CVE-2011-1160)
\item Denial of Service in der Verarbeitung von OSF1-Partitionen (CVE-2011-1163)
\item Information Leak im Netfilter-Interface (CVE-2011-1170, CVE-2011-1171,
      CVE-2011-1172)
\item Information Leak im ECONET-Socketinterface (CVE-2011-1173)
\item Bufferoverflow im IRDA-Code (CVE-2011-1180)
\item Spoofing von Signalen ist möglich (CVE-2011-1182)
\item Bufferoverflow in OSS-Midi-Treiber (CVE-2011-1476) (Die Option ist in den Kernelpaketen deaktiviert)
\item Bufferoverflow in OSS-OPL3-Treiber (CVE-2011-1477) (Die Option ist in den Kernelpaketen deaktiviert)
\item Bufferoverflow und Auslesen von Kernel-Speicher im mpt2ctl-Treiber. Die
      Schnittstelle ist standardmässig nur root zugänglich; diese Lücke kann nur in falsch
      konfigurierten Setups ausgenutzt werden (CVE-2011-1494, CVE-2011-1495)
\item NULL-Pointer-Referenzierung in einigen VLAN-Setups (CVE-2011-1478)
\item Fehlende Eingabeprüfungen im ROSE-Protokoll (CVE-2011-1493)
\item Denial of Service in der Verarbeitung von EFI-Partitionen (CVE-2011-1577)
\item Beim Mount eines CIFS-Shares werden Anmelde-Crendentials nicht
      zurückgesetzt (CVE-2011-1585)
\item Fehlende Socket-Zugriffsprüfung im CAN-Protokoll (CVE-2011-1598,
      CVE-2011-1748)
\item Falsche Vorzeichenprüfung im proc-Dateisystem (CVE-2011-1593)
\item Bufferoverflows und Denial of Service in der Verwaltung von AGP-Speicher
      (CVE-2011-1745, CVE-2011-1746, CVE-2011-2022)
\item Während des Ladens von einigen Tunnel-Modulen kann das System OOPsen,
      wenn ein fehlerhaftes Paket geschickt wird (CVE-2011-1767, CVE-2011-1768)
\item Fehlerhafte Behandlung von DCCP-Optionen erlaubt Denial of Service (CVE-2011-1770)
\item Unzureichende Validierung von EFI-Partitionsheadern (CVE-2011-1776)
\end{itemize}

Diese Pakete bringen außerdem aktualisierte Treiber mit:

\begin{itemize}
\item Brocade-Netzwerkkarten (bna-Treiber)
\item Intel i82567V-4 und i82579 (e1000e-Treiber)
\item HP Smart Array Controller (hpsa-Treiber)
\item Broadcom BCM5771E Netzwerkkarte (bnx2i-Treiber)
\item PG11-Chipsätze für Wilink Wifi-Karten (wl1251-Treiber)
\item PMC-Sierra SAS/SATA Host Bus Adapter (pm8001-Treiber)
\item Broadcom BCM84823 Netzwerkkarte (bnx2x-Treiber)
\item Der Atheros AR9170-Treiber unterstützt mehr Modelle (ar9170usb-Treiber)
\end{itemize}

Außerdem werden zahlreiche Bugfixes aus den 2.6.32-Longterm-Kernel-Releases integriert 
(bis zum Stand von 2.6.32.40)
Comment 9 Moritz Muehlenhoff univentionstaff 2011-07-11 13:44:36 CEST 
Die Meta-Pakete und die Addon-Module wurden ebenfalls neu gebaut.
Comment 10 Arvid Requate univentionstaff 2011-07-12 18:40:08 CEST 
Verified:
 * Funktionstest amd64 und xen-hypervisor ok
 * CVEs entsprechen denen, die im Debian Changelog vermerkt sind (http://packages.debian.org/changelogs/pool/main/l/linux-2.6/linux-2.6_2.6.32-35/changelog )
 * Zusätzlich wird der 91_e1000e-backport.patch angewendet
 * Changelog ok

Note: Unter svn/patches/linux-2.6.32 ist jetzt folgende Option anders als in sec2.4-2:

 -CONFIG_SCSI=m
 +CONFIG_SCSI=y
Comment 11 Moritz Muehlenhoff univentionstaff 2011-07-13 17:24:18 CEST 
> Note: Unter svn/patches/linux-2.6.32 ist jetzt folgende Option anders als in
> sec2.4-2:
> 
>  -CONFIG_SCSI=m
>  +CONFIG_SCSI=y

Das ist ok, das wird in einem der Univention-Patches statisch aktiviert.
Comment 12 Moritz Muehlenhoff univentionstaff 2012-01-02 13:32:13 CET 
CVE-2011-1493 wurde aufgeteilt, und die zusätzliche CVE-ID CVE-2011-4913 zugewiesen. Der von uns verwendete Patch deckt das bereits mit ab.
First Last Prev Next    This bug is not in your last search results.