• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2632-1 linux-2.6 -- повышение привилегий/отказ в обслуживании

Главная Специалистам База уязвимостей DSA-2632-1 linux-2.6 -- повышение привилегий/отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
firmware-linux-free (any) linux-base (any) linux-doc-2.6.32 (any) linux-headers-2.6.32-5-486 (any) linux-headers-2.6.32-5-4kc-malta (any) linux-headers-2.6.32-5-5kc-malta (any) linux-headers-2.6.32-5-686 (any) linux-headers-2.6.32-5-686-bigmem (any) linux-headers-2.6.32-5-all (any) linux-headers-2.6.32-5-all-alpha (any) linux-headers-2.6.32-5-all-amd64 (any) linux-headers-2.6.32-5-all-armel (any) linux-headers-2.6.32-5-all-hppa (any) linux-headers-2.6.32-5-all-i386 (any) linux-headers-2.6.32-5-all-ia64 (any) linux-headers-2.6.32-5-all-m68k (any) linux-headers-2.6.32-5-all-mips (any) linux-headers-2.6.32-5-all-mipsel (any) linux-headers-2.6.32-5-all-powerpc (any) linux-headers-2.6.32-5-all-s390 (any) linux-headers-2.6.32-5-all-sh4 (any) linux-headers-2.6.32-5-all-sparc (any) linux-headers-2.6.32-5-all-sparc64 (any) linux-headers-2.6.32-5-alpha-generic (any) linux-headers-2.6.32-5-alpha-legacy (any) linux-headers-2.6.32-5-alpha-smp (any) linux-headers-2.6.32-5-amd64 (any) linux-headers-2.6.32-5-amiga (any) linux-headers-2.6.32-5-atari (any) linux-headers-2.6.32-5-bvme6000 (any) linux-headers-2.6.32-5-common (any) linux-headers-2.6.32-5-common-openvz (any) linux-headers-2.6.32-5-common-vserver (any) linux-headers-2.6.32-5-common-xen (any) linux-headers-2.6.32-5-iop32x (any) linux-headers-2.6.32-5-itanium (any) linux-headers-2.6.32-5-ixp4xx (any) linux-headers-2.6.32-5-kirkwood (any) linux-headers-2.6.32-5-mac (any) linux-headers-2.6.32-5-mckinley (any) linux-headers-2.6.32-5-mvme147 (any) linux-headers-2.6.32-5-mvme16x (any) linux-headers-2.6.32-5-openvz-686 (any) linux-headers-2.6.32-5-openvz-amd64 (any) linux-headers-2.6.32-5-orion5x (any) linux-headers-2.6.32-5-parisc (any) linux-headers-2.6.32-5-parisc64 (any) linux-headers-2.6.32-5-parisc64-smp (any) linux-headers-2.6.32-5-parisc-smp (any) linux-headers-2.6.32-5-powerpc (any) linux-headers-2.6.32-5-powerpc64 (any) linux-headers-2.6.32-5-powerpc-smp (any) linux-headers-2.6.32-5-r4k-ip22 (any) linux-headers-2.6.32-5-r5k-cobalt (any) linux-headers-2.6.32-5-r5k-ip32 (any) linux-headers-2.6.32-5-s390x (any) linux-headers-2.6.32-5-sb1a-bcm91480b (any) linux-headers-2.6.32-5-sb1-bcm91250a (any) linux-headers-2.6.32-5-sh7751r (any) linux-headers-2.6.32-5-sh7785lcr (any) linux-headers-2.6.32-5-sparc64 (any) linux-headers-2.6.32-5-sparc64-smp (any) linux-headers-2.6.32-5-versatile (any) linux-headers-2.6.32-5-vserver-686 (any) linux-headers-2.6.32-5-vserver-686-bigmem (any) linux-headers-2.6.32-5-vserver-amd64 (any) linux-headers-2.6.32-5-vserver-itanium (any) linux-headers-2.6.32-5-vserver-mckinley (any) linux-headers-2.6.32-5-vserver-powerpc (any) linux-headers-2.6.32-5-vserver-powerpc64 (any) linux-headers-2.6.32-5-vserver-s390x (any) linux-headers-2.6.32-5-vserver-sparc64 (any) linux-headers-2.6.32-5-xen-686 (any) linux-headers-2.6.32-5-xen-amd64 (any) linux-image-2.6.32-5-486 (any) linux-image-2.6.32-5-4kc-malta (any) linux-image-2.6.32-5-5kc-malta (any) linux-image-2.6.32-5-686 (any) linux-image-2.6.32-5-686-bigmem (any) linux-image-2.6.32-5-686-bigmem-dbg (any) linux-image-2.6.32-5-alpha-generic (any) linux-image-2.6.32-5-alpha-legacy (any) linux-image-2.6.32-5-alpha-smp (any) linux-image-2.6.32-5-amd64 (any) linux-image-2.6.32-5-amd64-dbg (any) linux-image-2.6.32-5-amiga (any) linux-image-2.6.32-5-atari (any) linux-image-2.6.32-5-bvme6000 (any) linux-image-2.6.32-5-iop32x (any) linux-image-2.6.32-5-itanium (any) linux-image-2.6.32-5-ixp4xx (any) linux-image-2.6.32-5-kirkwood (any) linux-image-2.6.32-5-mac (any) linux-image-2.6.32-5-mckinley (any) linux-image-2.6.32-5-mvme147 (any) linux-image-2.6.32-5-mvme16x (any) linux-image-2.6.32-5-openvz-686 (any) linux-image-2.6.32-5-openvz-686-dbg (any) linux-image-2.6.32-5-openvz-amd64 (any) linux-image-2.6.32-5-openvz-amd64-dbg (any) linux-image-2.6.32-5-orion5x (any) linux-image-2.6.32-5-parisc (any) linux-image-2.6.32-5-parisc64 (any) linux-image-2.6.32-5-parisc64-smp (any) linux-image-2.6.32-5-parisc-smp (any) linux-image-2.6.32-5-powerpc (any) linux-image-2.6.32-5-powerpc64 (any) linux-image-2.6.32-5-powerpc-smp (any) linux-image-2.6.32-5-r4k-ip22 (any) linux-image-2.6.32-5-r5k-cobalt (any) linux-image-2.6.32-5-r5k-ip32 (any) linux-image-2.6.32-5-s390x (any) linux-image-2.6.32-5-s390x-tape (any) linux-image-2.6.32-5-sb1a-bcm91480b (any) linux-image-2.6.32-5-sb1-bcm91250a (any) linux-image-2.6.32-5-sh7751r (any) linux-image-2.6.32-5-sh7785lcr (any) linux-image-2.6.32-5-sparc64 (any) linux-image-2.6.32-5-sparc64-smp (any) linux-image-2.6.32-5-versatile (any) linux-image-2.6.32-5-vserver-686 (any) linux-image-2.6.32-5-vserver-686-bigmem (any) linux-image-2.6.32-5-vserver-686-bigmem-dbg (any) linux-image-2.6.32-5-vserver-amd64 (any) linux-image-2.6.32-5-vserver-amd64-dbg (any) linux-image-2.6.32-5-vserver-itanium (any) linux-image-2.6.32-5-vserver-mckinley (any) linux-image-2.6.32-5-vserver-powerpc (any) linux-image-2.6.32-5-vserver-powerpc64 (any) linux-image-2.6.32-5-vserver-s390x (any) linux-image-2.6.32-5-vserver-sparc64 (any) linux-image-2.6.32-5-xen-686 (any) linux-image-2.6.32-5-xen-686-dbg (any) linux-image-2.6.32-5-xen-amd64 (any) linux-image-2.6.32-5-xen-amd64-dbg (any) linux-libc-dev (any) linux-manual-2.6.32 (any) linux-patch-debian-2.6.32 (any) linux-source-2.6.32 (any) linux-support-2.6.32-5 (any) linux-tools-2.6.32 (any) xen-linux-system-2.6.32-5-xen-686 (any) xen-linux-system-2.6.32-5-xen-amd64 (any)
Описание
В ядре Linux были обнаружены несколько проблем, которые могут приводить к
отказу в обслуживании или повышению привилегий. Проект Common Vulnerabilities and
Exposures определяет следующие проблемы:

CVE-2013-0231
Ян Бёлих предоставил исправление для проблемы в драйвере PCI для Xen PCI.
    Пользователи гостевых систем на системе, использующей переброс устройств PCI, могут вызывать
    отказ в обслуживании основной системы из-за использования сообщений журнала ядра
    без ограничения их количества.
CVE-2013-0871
Сулейман Зулаль и Салман Кази из Google с помощью Аарона Дурбина
    и Майкла Дэвидсона из Google обнаружили проблему в
    подсистеме ptrace. Из-за состояния гонки с PTRACE_SETREGS локальные пользователи
    могут вызывать повреждение стека ядра и выполнение произвольного кода.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии
2.6.32-48squeeze1.
Следующая матрица содержит дополнительные пакеты с исходным кодом, которые были собраны заново
для обеспечения совместимость с данным обновлением:



 
Debian 6.0 (squeeze)


user-mode-linux
2.6.32-1um-4+48squeeze1



Рекомендуется обновить пакеты linux-2.6 и user-mode-linux.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
linux-2.6 - 2.6.32-48squeeze1
Ссылки
http://www.debian.org/security/dsa-2632/

Источник: CVE
Наименование: CVE-2013-0871
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0871

Источник: CVE
Наименование: CVE-2013-0231
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0231