关键信息 公告ID: DSA-2766-1 影响: linux-2.6 漏洞类型: - 特权提升 - 拒绝服务 - 信息泄露 来源: Debian Security Advisory 日期: 2013年9月27日 CVE编号: - CVE-2013-2141 - CVE-2013-2164 - CVE-2013-2206 - CVE-2013-2232 - CVE-2013-2234 - CVE-2013-2237 - CVE-2013-2239 - CVE-2013-2851 - CVE-2013-2852 - CVE-2013-2888 - CVE-2013-2892 描述: - 发现了Linux内核中存在的多个漏洞,可能导致拒绝服务、信息泄露或权限提升。 - 具体问题包括: - Emese Revfy 提供的 tkill 和 tkill 系统调用中的信息泄露修复。 - CD-ROM 驱动中的信息泄露。 - SCTP 实现中的问题。 - IPv6 子系统的解析问题。 - PF_KEYv2 插座实现中的内存泄漏问题。 - openvz 内核风味中的多个内存泄漏问题。 - 特定配置系统中的块子系统问题。 - Broadcom 无线设备中的网络驱动问题。 - HID 驱动子系统中的设备附加和 Crash 问题。 - Pantherlord HID 设备驱动中的设备附加和权限提升问题。 建议: - 升级 linux-2.6 和 user-mode-linux 包。 - Debian 考虑安全性问题和内核支持情况,通常以阶梯式或 "leap-frog" 方式发布更新。 相关链接: - Debian 安全通告 - Debian 安全 FAQ