Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
linux-doc-3.2
(any)
linux-headers-3.2.0-4-486
(any)
linux-headers-3.2.0-4-686-pae
(any)
linux-headers-3.2.0-4-all
(any)
linux-headers-3.2.0-4-all-amd64
(any)
linux-headers-3.2.0-4-all-armel
(any)
linux-headers-3.2.0-4-all-armhf
(any)
linux-headers-3.2.0-4-all-i386
(any)
linux-headers-3.2.0-4-amd64
(any)
linux-headers-3.2.0-4-common
(any)
linux-headers-3.2.0-4-common-rt
(any)
linux-headers-3.2.0-4-iop32x
(any)
linux-headers-3.2.0-4-ixp4xx
(any)
linux-headers-3.2.0-4-kirkwood
(any)
linux-headers-3.2.0-4-mv78xx0
(any)
linux-headers-3.2.0-4-mx5
(any)
linux-headers-3.2.0-4-omap
(any)
linux-headers-3.2.0-4-orion5x
(any)
linux-headers-3.2.0-4-rt-686-pae
(any)
linux-headers-3.2.0-4-rt-amd64
(any)
linux-headers-3.2.0-4-versatile
(any)
linux-headers-3.2.0-4-vexpress
(any)
linux-image-3.2.0-4-486
(any)
linux-image-3.2.0-4-686-pae
(any)
linux-image-3.2.0-4-686-pae-dbg
(any)
linux-image-3.2.0-4-amd64
(any)
linux-image-3.2.0-4-amd64-dbg
(any)
linux-image-3.2.0-4-iop32x
(any)
linux-image-3.2.0-4-ixp4xx
(any)
linux-image-3.2.0-4-kirkwood
(any)
linux-image-3.2.0-4-mv78xx0
(any)
linux-image-3.2.0-4-mx5
(any)
linux-image-3.2.0-4-omap
(any)
linux-image-3.2.0-4-orion5x
(any)
linux-image-3.2.0-4-rt-686-pae
(any)
linux-image-3.2.0-4-rt-686-pae-dbg
(any)
linux-image-3.2.0-4-rt-amd64
(any)
linux-image-3.2.0-4-rt-amd64-dbg
(any)
linux-image-3.2.0-4-versatile
(any)
linux-image-3.2.0-4-vexpress
(any)
linux-libc-dev
(any)
linux-manual-3.2
(any)
linux-source-3.2
(any)
linux-support-3.2.0-4
(any)
xen-linux-system-3.2.0-4-686-pae
(any)
xen-linux-system-3.2.0-4-amd64
(any)
Описание
В ядре Linux были обнаружены несколько уязвимостей, которые
могут приводить к отказу в обслуживании, утечке информации или повышению
привилегий:
CVE-2014-0196
Иржи Слаби обнаружил условие гонки в прослойке pty, которое может
приводить к отказу в обслуживании или повышению привилегий.
CVE-2014-1737 /
CVE-2014-1738
Мэтью Дэлей обнаружил, что отсутствие очистки ввода в
FDRAWCMD ioctl и утечка информации может приводить к повышению
привилегий.
CVE-2014-2851
Некорректный счётчик указателя в функции ping_init_sock() позволяет
вызвать отказ в обслуживании или повышение привилегий.
CVE-2014-3122
Некорректная блокировка памяти может приводить к локальному отказу в обслуживании.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 3.2.57-3+deb7u1. Данное обновление также содержит исправление регресса в драйвере isci
и проблем перехода в ждущий режим на определённых процессорах AMD (эти ошибки были добавлены в
обновлённое ядро из редакции Wheezy 7.5).
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты linux.
могут приводить к отказу в обслуживании, утечке информации или повышению
привилегий:
CVE-2014-0196
Иржи Слаби обнаружил условие гонки в прослойке pty, которое может
приводить к отказу в обслуживании или повышению привилегий.
CVE-2014-1737 /
CVE-2014-1738
Мэтью Дэлей обнаружил, что отсутствие очистки ввода в
FDRAWCMD ioctl и утечка информации может приводить к повышению
привилегий.
CVE-2014-2851
Некорректный счётчик указателя в функции ping_init_sock() позволяет
вызвать отказ в обслуживании или повышение привилегий.
CVE-2014-3122
Некорректная блокировка памяти может приводить к локальному отказу в обслуживании.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 3.2.57-3+deb7u1. Данное обновление также содержит исправление регресса в драйвере isci
и проблем перехода в ждущий режим на определённых процессорах AMD (эти ошибки были добавлены в
обновлённое ядро из редакции Wheezy 7.5).
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты linux.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
linux - 3.2.57-3+deb7u1
Debian GNU/Linux 7:
noarch:
linux - 3.2.57-3+deb7u1
Ссылки
http://www.debian.org/security/dsa-2926/
Источник: CVE
Наименование: CVE-2014-3122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122
Источник: CVE
Наименование: CVE-2014-1738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738
Источник: CVE
Наименование: CVE-2014-0196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196
Источник: CVE
Наименование: CVE-2014-2851
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2851
Источник: CVE
Наименование: CVE-2014-1737
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737
Источник: CVE
Наименование: CVE-2014-3122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122
Источник: CVE
Наименование: CVE-2014-1738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738
Источник: CVE
Наименование: CVE-2014-0196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196
Источник: CVE
Наименование: CVE-2014-2851
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2851
Источник: CVE
Наименование: CVE-2014-1737
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737