• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень по безопасности usn-2854-1 (linux-lts-vivid)

Главная Специалистам База уязвимостей Бюллетень по безопасности usn-2854-1 (linux-lts-vivid)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
Состояние гонки в паравиртуализированных драйверах Xen позволяет вызвать двойную выборку. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим в паравиртуализированной гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы основной системы) или выполнить произвольный код в основной системе. (CVE-2015-8550)

Уязвимость существует в драйвере внутреннего сервера PCI Xen из-за отсутствия проверок корректности состояния устройства. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя) основной системы. (CVE-2015-8551)

Уязвимость существует в драйвере внутреннего сервера PCI Xen из-за отсутствия проверок корректности состояния устройства. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании, обрушив на систему журналирования огромное количество сообщений WARN() и вызвав избыточное использование дискового пространства исходным доменом. (CVE-2015-8552)

Уязвимость в ptrace, связанная с пространством имен пользователя в ядре Linux. Эксплуатация данной уязвимости позволяет владельцу пространства имен повысить уровень своих привилегий и получить доступ за пределами пространства имен, используя ptrace процесса, принадлежащего root и входящего в пространство имен пользователя (http://bugs.launchpad.net/bugs/1527374)">http://bugs.launchpad.net/bugs/1527374">http://bugs.launchpad.net/bugs/1527374)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 14.04 LTS:
linux-image-3.19.0-42-generic-lpae - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-powerpc64-smp - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-powerpc64-emb - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-generic - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-lowlatency - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-powerpc-smp - 3.19.0-42.48~14.04.1
linux-image-3.19.0-42-powerpc-e500mc - 3.19.0-42.48~14.04.1
Ссылки
http://www.ubuntu.com/usn/usn-2854-1/

Источник: CVE
Наименование: CVE-2015-8551
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8551

Источник: CVE
Наименование: CVE-2015-8550
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8550

Источник: CVE
Наименование: CVE-2015-8552
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8552