Univention Bugzilla – Bug 21400
linux-2.6.32: Mehrere Sicherheitslücken (2.4)
Last modified: 2016-08-04 17:11:05 CEST
Die folgende Lücken sind noch offen nachdem Bug 20223 abgeschlossen ist: \item Denial of Service im Multicast-Socketcode (CVE-2010-4251) \item Information Disclosure im CAN-Bus (CVE-2010-4565) \item Information Disclosure in ethtool-ioctl (CVE-2010-4655) \item Bufferoverflow in iowarrior-Treiber (CVE-2010-4656) \item Memory Corruption in av7110-Treiber (CVE-2011-0521) \item Auslesen von Stackspeicher im Serial-Code (CVE-2010-4075) \item Auslesen von Stackspeicher im Amiserial-Treiber (CVE-2010-4076) \item Auslesen von Stackspeicher im Nozomi-Treiber (CVE-2010-4077) \item Denial of Service durch Xen-Gastsysteme (CVE-2010-3699) \item Information Diclosure in XFS (CVE-2010-2943) - Lokaler Root-Exploit in RDS-Sockets (CVE-2010-3865) (2.6.30 bis 2.6.32) (standardmässig nicht aktiviert)
\item Bufferoverflow im caiaq-Sound-Treiber (CVE-2011-0712) (2.6.26 bis 2.6.32) \item Denial of Service durch manipulierte Mac-Partitionstabellen (CVE-2011-1010) (2.6.18 bis 2.6.32) \item Denial of Service in Infiniband (CVE-2011-0695) (2.6.18 bis 2.6.32) \item Information Leak in XFS-ioctl (CVE-2011-0711) (2.6.18 bis 2.6.32)
Diese kommen noch hinzu: \item Bufferoverflow in der Verarbeitung von Mac-Partitions-Headern (CVE-2011-1010) (2.6.18 bis 2.6.32) \item Denial of Service in der Verarbeitung von LDM-Partitionen (CVE-2011-1012) (2.6.18 bis 2.6.32) \item Fehlende Bereichsprüfung in DRM-Treiber erlaubt Überschreiben von Kernel-Speicher mit Nullen (CVE-2011-1013) (2.6.30 bis 2.6.32) \item Auf einigen Radeon-Karten wird der Zugriff auf ein Register nicht geprüft, was das Verändern von Speicherinhalten ermöglicht (CVE-2011-1016) (2.6.32) \item Bufferoverflow in der Verarbeitung von LDM-Partitions-Headern (CVE-2011-1017) (2.6.18 bis 2.6.32) \item Prozesse mit der CAP_NET_ADMIN-Capability können beliebige Module nachladen (CVE-2011-1019) (2.6.32) \item Information Leak über Prozesstabellen-Einträge in /proc (CVE-2011-1020) (2.6.18 bis 2.6.32) \item Information Disclosure von Stack-Speicher in Bluetooth-Socketschnittstelle (CVE-2011-1078, CVE-2010-1079) (2.6.18 bis 2.6.32) \item Information Disclosure von Stack-Speicher in Netfilter-Socketschnittstelle (CVE-2010-1080) (2.6.18 bis 2.6.32) \item Denial of Service in epoll-Schnittstelle (CVE-2011-1082, CVE-2011-1083) (2.6.18 bis 2.6.32)
\item Denial of Service im epoll-Interface (CVE-2011-1082, CVE-2011-1083) \item Denial of Service in NFS (CVE-2011-1090 \item Denial of Service im DCCP-Protokoll (CVE-2011-1093 \item Denial of Service in der Verarbeitung von OSF1-Partitionen (CVE-2011-1163) \item Information Leak im Netfilter-Interface (CVE-2011-1170, CVE-2011-1171, CVE-2011-1172) \item Information Leak im ECONET-Socketinterface (CVE-2011-1173) \item Bufferoverflow im IRDA-Code (CVE-2011-1180) \item Spoofing von Signalen ist möglich (CVE-2011-1182) \item Bufferoverflow in OSS-Midi-Treiber (CVE-2011-1476) \item Bufferoverflow in OSS-OPL3-Treiber (CVE-2011-1477)
\item Information Disclosure im TPM-Driver (CVE-2011-1160, CVE-2011-1161, CVE-2011-1162) \item Bufferoverflow un Auslesen von Kernel-Speicher im mpt2ctl-Treiber. Die Schnittstelle ist standardmässig nur root zugänglich; diese Lücke kann nur in falsch konfigurierten Setups ausgenutzt werden (CVE-2011-1494, CVE-2011-1495) \item NULL-Pointer-Referenzierung in einigen VLAN-Setups (CVE-2011-1478) \item Fehlende Eingabeprüfungen im ROSE-Protokoll (CVE-2011-1493) \item Denial of Service in der Verarbeitung von EFI-Partitionen (CVE-2011-1577) \item Beim Mount eines CIFS-Shares werden Anmelde-Crendentials nicht zurückgesetzt (CVE-2011-1585)
\item Fehlende Socket-Zugriffsprüfung im CAN-Protokoll (CVE-2011-1598, CVE-2011-1748) (2.6.18 bis 2.6.32) \item Falsche Vorzeichenprüfung im proc-Dateisystem (CVE-2011-1593) (2.6.18 bis 2.6.32) \item Bufferoverflows und Denial of Service in der Verwaltung von AGP-Speicher (CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-2022) (2.6.18 bis 2.6.32) \item Während des Ladens von einigen Tunnel-Modulen kann das System OOPsen, wenn ein fehlerhaftes Paket geschickt wird (CVE-2011-1767, CVE-2011-1768) (2.6.18 bis 2.6.32) \item Fehlerhafte Behandlung von DCCP-Optionen erlaubt Denial of Service (CVE-2011-1770) (2.6.30 bis 2.6.32) \item Information Leak in procfs erleichtert Umgehung von ASLR (CVE-2011-0726) (2.6.18 bis 2.6.32) \item Unzureichende Validierung von EFI-Partitionsheadern (CVE-2011-1776) (2.6.18 bis 2.6.32)
\item Lokales Denial of Service im Socket-Interface (CVE-2010-4805) (2.6.18 bis 2.6.32) \item Der Fix für CVE-2011-1027 war unvollständig (CVE-2011-2182) (2.6.18 bis 2.6.32) \item Race Condition in KSM (CVE-2011-2183) (2.6.32) \item Denial of Service im HFS-Dateisystem (CVE-2011-2203) (2.6.18 bis 2.6.32) \item Denial of Service in inet_diag (CVE-2011-2213) (2.6.18 bis 2.6.32) \item Denial of Service im Memory-Management (CVE-2011-2496) (2.6.18 bis 2.6.32) \item Bufferoverflow im Bluetooth-Optionsparser (CVE-2011-2497) (2.6.26 bis 2.6.32) \item Lokales Information Disclosure in taskstats (CVE-2011-2494) (2.6.18 bis 2.6.32) \item Lokales Information Disclosure in taskstats (CVE-2011-2495) (2.6.18 bis 2.6.32)
Diese Lücken wurde bereits mit dem 2.4-sec2-Update korrigiert: \item Fehlende Berechtigungsprüfungen für RDS-Sockets (CVE-2010-3865) (standardmässig nicht aktiviert) \item Information Disclosure in ethtool-ioctl (CVE-2010-4655) Diese Lücke wurde erst in 2.6.36 eingeführt und betrifft somit 2.6.32. nicht: \item Denial of Service im Memory-Management (CVE-2011-2496) Für einige offene Bugs, für die es noch keinen Patch gibt, habe ich Bug 22954 angelegt.
Changelog: \subsection{Linux-Kernel 2.6.32 (CVE-2010-2943 CVE-2010-3699 CVE-2010-4075 CVE-2010-4076 CVE-2010-4077 CVE-2010-4565 CVE-2010-4566 CVE-2011-0521 CVE-2011-0695 CVE-2011-0711 CVE-2011-0712 CVE-2011-0726 CVE-2011-1010 CVE-2011-1012 CVE-2011-1013 CVE-2011-1016 CVE-2011-1017 CVE-2011-1078 CVE-2011-1080 CVE-2011-1082 CVE-2011-1090 CVE-2011-1093 CVE-2011-1160 CVE-2011-1163 CVE-2011-1170 CVE-2011-1171 CVE-2011-1172 CVE-2011-1173 CVE-2011-1179 CVE-2011-1180 CVE-2011-1182 CVE-2011-1476 CVE-2011-1477 CVE-2011-1478 CVE-2011-1494 CVE-2011-1495 CVE-2011-1493 CVE-2011-1577 CVE-2011-1585 CVE-2011-1593 CVE-2011-1598 CVE-2011-1745 CVE-2011-1746 CVE-2011-1748 CVE-2011-1767 CVE-2011-1768 CVE-2011-1770 CVE-2011-1776 CVE-2011-2022 CVE-2011-2182)} Im Linux-Kernel auf Basis von 2.6.32 wurden mehrere Sicherheitslücken entdeckt: \begin{itemize} \item Information Diclosure in XFS (CVE-2010-2943) \item Denial of Service durch Xen-Gastsysteme (CVE-2010-3699) \item Auslesen von Stackspeicher im Serial-Code (CVE-2010-4075) \item Auslesen von Stackspeicher im Amiserial-Treiber (CVE-2010-4076) \item Auslesen von Stackspeicher im Nozomi-Treiber (CVE-2010-4077) \item Information Disclosure im CAN-Bus (CVE-2010-4565) \item Bufferoverflow in iowarrior-Treiber (CVE-2010-4656) \item Memory Corruption in av7110-Treiber (CVE-2011-0521) \item Denial of Service in Infiniband (CVE-2011-0695) \item Information Leak in XFS-ioctl (CVE-2011-0711) \item Bufferoverflow im caiaq-Sound-Treiber (CVE-2011-0712) \item Information Leak in procfs erleichtert Umgehung von ASLR (CVE-2011-0726) \item Denial of Service durch manipulierte Mac-Partitionstabellen (CVE-2011-1010) \item Denial of Service in der Verarbeitung von LDM-Partitionen (CVE-2011-1012) \item Fehlende Bereichsprüfung in DRM-Treiber erlaubt Überschreiben von Kernel-Speicher mit Nullen (CVE-2011-1013) \item Auf einigen Radeon-Karten wird der Zugriff auf ein Register nicht geprüft, was das Verändern von Speicherinhalten ermöglicht (CVE-2011-1016) \item Bufferoverflow in der Verarbeitung von LDM-Partitions-Headern (CVE-2011-1017, CVE-2011-2182) \item Information Disclosure von Stack-Speicher in Bluetooth-Socketschnittstelle (CVE-2011-1078, CVE-2010-1179) \item Information Disclosure von Stack-Speicher in Netfilter-Socketschnittstelle (CVE-2010-1080) \item Denial of Service in epoll-Schnittstelle (CVE-2011-1082) \item Denial of Service in NFS (CVE-2011-1090) \item Denial of Service im DCCP-Protokoll (CVE-2011-1093) \item Information Disclosure im TPM-Driver (CVE-2011-1160) \item Denial of Service in der Verarbeitung von OSF1-Partitionen (CVE-2011-1163) \item Information Leak im Netfilter-Interface (CVE-2011-1170, CVE-2011-1171, CVE-2011-1172) \item Information Leak im ECONET-Socketinterface (CVE-2011-1173) \item Bufferoverflow im IRDA-Code (CVE-2011-1180) \item Spoofing von Signalen ist möglich (CVE-2011-1182) \item Bufferoverflow in OSS-Midi-Treiber (CVE-2011-1476) (Die Option ist in den Kernelpaketen deaktiviert) \item Bufferoverflow in OSS-OPL3-Treiber (CVE-2011-1477) (Die Option ist in den Kernelpaketen deaktiviert) \item Bufferoverflow und Auslesen von Kernel-Speicher im mpt2ctl-Treiber. Die Schnittstelle ist standardmässig nur root zugänglich; diese Lücke kann nur in falsch konfigurierten Setups ausgenutzt werden (CVE-2011-1494, CVE-2011-1495) \item NULL-Pointer-Referenzierung in einigen VLAN-Setups (CVE-2011-1478) \item Fehlende Eingabeprüfungen im ROSE-Protokoll (CVE-2011-1493) \item Denial of Service in der Verarbeitung von EFI-Partitionen (CVE-2011-1577) \item Beim Mount eines CIFS-Shares werden Anmelde-Crendentials nicht zurückgesetzt (CVE-2011-1585) \item Fehlende Socket-Zugriffsprüfung im CAN-Protokoll (CVE-2011-1598, CVE-2011-1748) \item Falsche Vorzeichenprüfung im proc-Dateisystem (CVE-2011-1593) \item Bufferoverflows und Denial of Service in der Verwaltung von AGP-Speicher (CVE-2011-1745, CVE-2011-1746, CVE-2011-2022) \item Während des Ladens von einigen Tunnel-Modulen kann das System OOPsen, wenn ein fehlerhaftes Paket geschickt wird (CVE-2011-1767, CVE-2011-1768) \item Fehlerhafte Behandlung von DCCP-Optionen erlaubt Denial of Service (CVE-2011-1770) \item Unzureichende Validierung von EFI-Partitionsheadern (CVE-2011-1776) \end{itemize} Diese Pakete bringen außerdem aktualisierte Treiber mit: \begin{itemize} \item Brocade-Netzwerkkarten (bna-Treiber) \item Intel i82567V-4 und i82579 (e1000e-Treiber) \item HP Smart Array Controller (hpsa-Treiber) \item Broadcom BCM5771E Netzwerkkarte (bnx2i-Treiber) \item PG11-Chipsätze für Wilink Wifi-Karten (wl1251-Treiber) \item PMC-Sierra SAS/SATA Host Bus Adapter (pm8001-Treiber) \item Broadcom BCM84823 Netzwerkkarte (bnx2x-Treiber) \item Der Atheros AR9170-Treiber unterstützt mehr Modelle (ar9170usb-Treiber) \end{itemize} Außerdem werden zahlreiche Bugfixes aus den 2.6.32-Longterm-Kernel-Releases integriert (bis zum Stand von 2.6.32.40)
Die Meta-Pakete und die Addon-Module wurden ebenfalls neu gebaut.
Verified: * Funktionstest amd64 und xen-hypervisor ok * CVEs entsprechen denen, die im Debian Changelog vermerkt sind (http://packages.debian.org/changelogs/pool/main/l/linux-2.6/linux-2.6_2.6.32-35/changelog ) * Zusätzlich wird der 91_e1000e-backport.patch angewendet * Changelog ok Note: Unter svn/patches/linux-2.6.32 ist jetzt folgende Option anders als in sec2.4-2: -CONFIG_SCSI=m +CONFIG_SCSI=y
> Note: Unter svn/patches/linux-2.6.32 ist jetzt folgende Option anders als in > sec2.4-2: > > -CONFIG_SCSI=m > +CONFIG_SCSI=y Das ist ok, das wird in einem der Univention-Patches statisch aktiviert.
CVE-2011-1493 wurde aufgeteilt, und die zusätzliche CVE-ID CVE-2011-4913 zugewiesen. Der von uns verwendete Patch deckt das bereits mit ab.