Debian是一个致力于构建自由操作系统的合作组织,其操作系统名为Debian GNU/Linux,通常简称为Debian。该系统是一个完全自由、稳定且安全的Linux基础操作系统,广泛应用于笔记本、台式机和服务器。自1993年发布以来,Debian凭借其卓越的稳定性和可靠性赢得了众多用户的青睐。
在12月18日,Debian LTS(长期支持)Linux内核被发现存在特权升级及任意代码执行的漏洞,建议用户尽快进行升级。以下是漏洞的具体信息:
漏洞详情
1. CVE-2020-0427
该漏洞可能导致任意代码的执行、特权升级、拒绝服务或信息泄露。
2. CVE-2020-8694
在使用Intel CPU的系统中,电度表默认只能由Root用户读取,但该漏洞为泄漏敏感信息提供了一个可能的辅助通道,可能发生在用户进程之间或内核与用户进程之间。
3. CVE-2020-14351
在性能事件子系统中发现的竞争条件,可能导致释放后重用。本地用户如果访问性能事件,可能引发拒绝服务(崩溃或内存损坏)或有可能实现特权升级。
4. CVE-2020-25656, CVE-2020-25668
虚拟终端(vt)驱动程序中存在的释放后重用漏洞,具有CAP_SYS_TTY_CONFIG功能的本地用户可以利用此漏洞引发拒绝服务(崩溃或内存损坏)或实现特权升级。
5. CVE-2020-25669
Sun键盘驱动程序(sunkbd)中的释放后重用漏洞,具备CAP_SYS_TTY_CONFIG功能的本地用户可能利用此漏洞导致拒绝服务(崩溃或内存损坏)或实现特权升级。
6. CVE-2020-25704
在性能事件子系统中发现的潜在内存泄漏,允许访问性能事件的本地用户可以借此导致拒绝服务(内存耗尽)。
7. CVE-2020-25705
严格的ICMP数据包传输速率限制提供了一个辅助通道,可能被网络攻击者用来进行数据包欺骗。这使得远程攻击者能够通过欺骗响应来破坏DNS缓存。
8. CVE-2020-27673 / XSA-332, CVE-2020-27675 / XSA-331
在使用Linux的Xen doM0环境中,非特权(doMU)来宾可能导致doM0中的服务拒绝。
9. CVE-2020-28974
虚拟终端(vt)驱动程序中存在的漏洞可能导致越界读取,具有虚拟终端访问权限或CAP_SYS_TTY_CONFIG功能的本地用户可能利用此漏洞从内核获取敏感信息或导致拒绝服务(崩溃)。
10. CVE-2020-25645
在与IPsec结合使用时,接口驱动程序中发现了针对GENEVE封装流量的漏洞。如果IPsec被配置为对GENEVE隧道使用的特定UDP端口进行加密,隧道数据可能不会通过加密链接正确路由,而是以未加密方式发送。
受影响产品及版本
上述漏洞影响Linux内核版本4.9.246-2之前的所有版本。
解决方案
对于Debian 9 Stretch,这些问题已在Linux内核4.9.246-2版本中得以修复。
如需查看更多漏洞信息及进行升级,请访问官方网站:
https://www.debian.org/lts/security/
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
