Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
firmware-linux-free
(any)
linux-base
(any)
linux-doc-2.6.32
(any)
linux-headers-2.6.32-5-486
(any)
linux-headers-2.6.32-5-4kc-malta
(any)
linux-headers-2.6.32-5-5kc-malta
(any)
linux-headers-2.6.32-5-686
(any)
linux-headers-2.6.32-5-686-bigmem
(any)
linux-headers-2.6.32-5-all
(any)
linux-headers-2.6.32-5-all-alpha
(any)
linux-headers-2.6.32-5-all-amd64
(any)
linux-headers-2.6.32-5-all-armel
(any)
linux-headers-2.6.32-5-all-hppa
(any)
linux-headers-2.6.32-5-all-i386
(any)
linux-headers-2.6.32-5-all-ia64
(any)
linux-headers-2.6.32-5-all-m68k
(any)
linux-headers-2.6.32-5-all-mips
(any)
linux-headers-2.6.32-5-all-mipsel
(any)
linux-headers-2.6.32-5-all-powerpc
(any)
linux-headers-2.6.32-5-all-s390
(any)
linux-headers-2.6.32-5-all-sh4
(any)
linux-headers-2.6.32-5-all-sparc
(any)
linux-headers-2.6.32-5-all-sparc64
(any)
linux-headers-2.6.32-5-alpha-generic
(any)
linux-headers-2.6.32-5-alpha-legacy
(any)
linux-headers-2.6.32-5-alpha-smp
(any)
linux-headers-2.6.32-5-amd64
(any)
linux-headers-2.6.32-5-amiga
(any)
linux-headers-2.6.32-5-atari
(any)
linux-headers-2.6.32-5-bvme6000
(any)
linux-headers-2.6.32-5-common
(any)
linux-headers-2.6.32-5-common-openvz
(any)
linux-headers-2.6.32-5-common-vserver
(any)
linux-headers-2.6.32-5-common-xen
(any)
linux-headers-2.6.32-5-iop32x
(any)
linux-headers-2.6.32-5-itanium
(any)
linux-headers-2.6.32-5-ixp4xx
(any)
linux-headers-2.6.32-5-kirkwood
(any)
linux-headers-2.6.32-5-mac
(any)
linux-headers-2.6.32-5-mckinley
(any)
linux-headers-2.6.32-5-mvme147
(any)
linux-headers-2.6.32-5-mvme16x
(any)
linux-headers-2.6.32-5-openvz-686
(any)
linux-headers-2.6.32-5-openvz-amd64
(any)
linux-headers-2.6.32-5-orion5x
(any)
linux-headers-2.6.32-5-parisc
(any)
linux-headers-2.6.32-5-parisc64
(any)
linux-headers-2.6.32-5-parisc64-smp
(any)
linux-headers-2.6.32-5-parisc-smp
(any)
linux-headers-2.6.32-5-powerpc
(any)
linux-headers-2.6.32-5-powerpc64
(any)
linux-headers-2.6.32-5-powerpc-smp
(any)
linux-headers-2.6.32-5-r4k-ip22
(any)
linux-headers-2.6.32-5-r5k-cobalt
(any)
linux-headers-2.6.32-5-r5k-ip32
(any)
linux-headers-2.6.32-5-s390x
(any)
linux-headers-2.6.32-5-sb1a-bcm91480b
(any)
linux-headers-2.6.32-5-sb1-bcm91250a
(any)
linux-headers-2.6.32-5-sh7751r
(any)
linux-headers-2.6.32-5-sh7785lcr
(any)
linux-headers-2.6.32-5-sparc64
(any)
linux-headers-2.6.32-5-sparc64-smp
(any)
linux-headers-2.6.32-5-versatile
(any)
linux-headers-2.6.32-5-vserver-686
(any)
linux-headers-2.6.32-5-vserver-686-bigmem
(any)
linux-headers-2.6.32-5-vserver-amd64
(any)
linux-headers-2.6.32-5-vserver-itanium
(any)
linux-headers-2.6.32-5-vserver-mckinley
(any)
linux-headers-2.6.32-5-vserver-powerpc
(any)
linux-headers-2.6.32-5-vserver-powerpc64
(any)
linux-headers-2.6.32-5-vserver-s390x
(any)
linux-headers-2.6.32-5-vserver-sparc64
(any)
linux-headers-2.6.32-5-xen-686
(any)
linux-headers-2.6.32-5-xen-amd64
(any)
linux-image-2.6.32-5-486
(any)
linux-image-2.6.32-5-4kc-malta
(any)
linux-image-2.6.32-5-5kc-malta
(any)
linux-image-2.6.32-5-686
(any)
linux-image-2.6.32-5-686-bigmem
(any)
linux-image-2.6.32-5-686-bigmem-dbg
(any)
linux-image-2.6.32-5-alpha-generic
(any)
linux-image-2.6.32-5-alpha-legacy
(any)
linux-image-2.6.32-5-alpha-smp
(any)
linux-image-2.6.32-5-amd64
(any)
linux-image-2.6.32-5-amd64-dbg
(any)
linux-image-2.6.32-5-amiga
(any)
linux-image-2.6.32-5-atari
(any)
linux-image-2.6.32-5-bvme6000
(any)
linux-image-2.6.32-5-iop32x
(any)
linux-image-2.6.32-5-itanium
(any)
linux-image-2.6.32-5-ixp4xx
(any)
linux-image-2.6.32-5-kirkwood
(any)
linux-image-2.6.32-5-mac
(any)
linux-image-2.6.32-5-mckinley
(any)
linux-image-2.6.32-5-mvme147
(any)
linux-image-2.6.32-5-mvme16x
(any)
linux-image-2.6.32-5-openvz-686
(any)
linux-image-2.6.32-5-openvz-686-dbg
(any)
linux-image-2.6.32-5-openvz-amd64
(any)
linux-image-2.6.32-5-openvz-amd64-dbg
(any)
linux-image-2.6.32-5-orion5x
(any)
linux-image-2.6.32-5-parisc
(any)
linux-image-2.6.32-5-parisc64
(any)
linux-image-2.6.32-5-parisc64-smp
(any)
linux-image-2.6.32-5-parisc-smp
(any)
linux-image-2.6.32-5-powerpc
(any)
linux-image-2.6.32-5-powerpc64
(any)
linux-image-2.6.32-5-powerpc-smp
(any)
linux-image-2.6.32-5-r4k-ip22
(any)
linux-image-2.6.32-5-r5k-cobalt
(any)
linux-image-2.6.32-5-r5k-ip32
(any)
linux-image-2.6.32-5-s390x
(any)
linux-image-2.6.32-5-s390x-tape
(any)
linux-image-2.6.32-5-sb1a-bcm91480b
(any)
linux-image-2.6.32-5-sb1-bcm91250a
(any)
linux-image-2.6.32-5-sh7751r
(any)
linux-image-2.6.32-5-sh7785lcr
(any)
linux-image-2.6.32-5-sparc64
(any)
linux-image-2.6.32-5-sparc64-smp
(any)
linux-image-2.6.32-5-versatile
(any)
linux-image-2.6.32-5-vserver-686
(any)
linux-image-2.6.32-5-vserver-686-bigmem
(any)
linux-image-2.6.32-5-vserver-686-bigmem-dbg
(any)
linux-image-2.6.32-5-vserver-amd64
(any)
linux-image-2.6.32-5-vserver-amd64-dbg
(any)
linux-image-2.6.32-5-vserver-itanium
(any)
linux-image-2.6.32-5-vserver-mckinley
(any)
linux-image-2.6.32-5-vserver-powerpc
(any)
linux-image-2.6.32-5-vserver-powerpc64
(any)
linux-image-2.6.32-5-vserver-s390x
(any)
linux-image-2.6.32-5-vserver-sparc64
(any)
linux-image-2.6.32-5-xen-686
(any)
linux-image-2.6.32-5-xen-686-dbg
(any)
linux-image-2.6.32-5-xen-amd64
(any)
linux-image-2.6.32-5-xen-amd64-dbg
(any)
linux-libc-dev
(any)
linux-manual-2.6.32
(any)
linux-patch-debian-2.6.32
(any)
linux-source-2.6.32
(any)
linux-support-2.6.32-5
(any)
linux-tools-2.6.32
(any)
xen-linux-system-2.6.32-5-xen-686
(any)
xen-linux-system-2.6.32-5-xen-amd64
(any)
Описание
В ядре Linux были обнаружены несколько проблем, которые могут приводить к
отказу в обслуживании или повышению привилегий. Проект Common Vulnerabilities and
Exposures определяет следующие проблемы:
CVE-2013-0231
Ян Бёлих предоставил исправление для проблемы в драйвере PCI для Xen PCI.
Пользователи гостевых систем на системе, использующей переброс устройств PCI, могут вызывать
отказ в обслуживании основной системы из-за использования сообщений журнала ядра
без ограничения их количества.
CVE-2013-0871
Сулейман Зулаль и Салман Кази из Google с помощью Аарона Дурбина
и Майкла Дэвидсона из Google обнаружили проблему в
подсистеме ptrace. Из-за состояния гонки с PTRACE_SETREGS локальные пользователи
могут вызывать повреждение стека ядра и выполнение произвольного кода.
В стабильном выпуске (squeeze) эти проблемы были исправлены в версии
2.6.32-48squeeze1.
Следующая матрица содержит дополнительные пакеты с исходным кодом, которые были собраны заново
для обеспечения совместимость с данным обновлением:
Debian 6.0 (squeeze)
user-mode-linux
2.6.32-1um-4+48squeeze1
Рекомендуется обновить пакеты linux-2.6 и user-mode-linux.
отказу в обслуживании или повышению привилегий. Проект Common Vulnerabilities and
Exposures определяет следующие проблемы:
CVE-2013-0231
Ян Бёлих предоставил исправление для проблемы в драйвере PCI для Xen PCI.
Пользователи гостевых систем на системе, использующей переброс устройств PCI, могут вызывать
отказ в обслуживании основной системы из-за использования сообщений журнала ядра
без ограничения их количества.
CVE-2013-0871
Сулейман Зулаль и Салман Кази из Google с помощью Аарона Дурбина
и Майкла Дэвидсона из Google обнаружили проблему в
подсистеме ptrace. Из-за состояния гонки с PTRACE_SETREGS локальные пользователи
могут вызывать повреждение стека ядра и выполнение произвольного кода.
В стабильном выпуске (squeeze) эти проблемы были исправлены в версии
2.6.32-48squeeze1.
Следующая матрица содержит дополнительные пакеты с исходным кодом, которые были собраны заново
для обеспечения совместимость с данным обновлением:
Debian 6.0 (squeeze)
user-mode-linux
2.6.32-1um-4+48squeeze1
Рекомендуется обновить пакеты linux-2.6 и user-mode-linux.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
linux-2.6 - 2.6.32-48squeeze1
Debian GNU/Linux 6:
noarch:
linux-2.6 - 2.6.32-48squeeze1
Ссылки
http://www.debian.org/security/dsa-2632/
Источник: CVE
Наименование: CVE-2013-0871
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0871
Источник: CVE
Наименование: CVE-2013-0231
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0231
Источник: CVE
Наименование: CVE-2013-0871
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0871
Источник: CVE
Наименование: CVE-2013-0231
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0231