Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Состояние гонки в паравиртуализированных драйверах Xen позволяет вызвать двойную выборку. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим в паравиртуализированной гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы основной системы) или выполнить произвольный код в основной системе. (CVE-2015-8550)
Уязвимость существует в драйвере внутреннего сервера PCI Xen из-за отсутствия проверок корректности состояния устройства. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя) основной системы. (CVE-2015-8551)
Уязвимость существует в драйвере внутреннего сервера PCI Xen из-за отсутствия проверок корректности состояния устройства. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании, обрушив на систему журналирования огромное количество сообщений WARN() и вызвав избыточное использование дискового пространства исходным доменом. (CVE-2015-8552)
Уязвимость в ptrace, связанная с пространством имен пользователя в ядре Linux. Эксплуатация данной уязвимости позволяет владельцу пространства имен повысить уровень своих привилегий и получить доступ за пределами пространства имен, используя ptrace процесса, принадлежащего root и входящего в пространство имен пользователя (http://bugs.launchpad.net/bugs/1527374)">http://bugs.launchpad.net/bugs/1527374">http://bugs.launchpad.net/bugs/1527374)
Уязвимость существует в драйвере внутреннего сервера PCI Xen из-за отсутствия проверок корректности состояния устройства. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя) основной системы. (CVE-2015-8551)
Уязвимость существует в драйвере внутреннего сервера PCI Xen из-за отсутствия проверок корректности состояния устройства. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании, обрушив на систему журналирования огромное количество сообщений WARN() и вызвав избыточное использование дискового пространства исходным доменом. (CVE-2015-8552)
Уязвимость в ptrace, связанная с пространством имен пользователя в ядре Linux. Эксплуатация данной уязвимости позволяет владельцу пространства имен повысить уровень своих привилегий и получить доступ за пределами пространства имен, используя ptrace процесса, принадлежащего root и входящего в пространство имен пользователя (http://bugs.launchpad.net/bugs/1527374)">http://bugs.launchpad.net/bugs/1527374">http://bugs.launchpad.net/bugs/1527374)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 14.04 LTS:
linux-image-3.19.0-42-generic-lpae - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-powerpc64-smp - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-powerpc64-emb - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-generic - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-lowlatency - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-powerpc-smp - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-powerpc-e500mc - 3.19.0-42.48~14.04.1
Ubuntu 14.04 LTS:
linux-image-3.19.0-42-generic-lpae - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-powerpc64-smp - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-powerpc64-emb - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-generic - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-lowlatency - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-powerpc-smp - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-powerpc-e500mc - 3.19.0-42.48~14.04.1
Ссылки
http://www.ubuntu.com/usn/usn-2854-1/
Источник: CVE
Наименование: CVE-2015-8551
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8551
Источник: CVE
Наименование: CVE-2015-8550
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8550
Источник: CVE
Наименование: CVE-2015-8552
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8552
Источник: CVE
Наименование: CVE-2015-8551
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8551
Источник: CVE
Наименование: CVE-2015-8550
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8550
Источник: CVE
Наименование: CVE-2015-8552
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8552