• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2928-1 linux-2.6 -- повышение привилегий/отказ в обслуживании/утечка информации

Главная Специалистам База уязвимостей DSA-2928-1 linux-2.6 -- повышение привилегий/отказ в обслуживании/утечка информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
firmware-linux-free (any) linux-base (any) linux-doc-2.6.32 (any) linux-headers-2.6.32-5-486 (any) linux-headers-2.6.32-5-4kc-malta (any) linux-headers-2.6.32-5-5kc-malta (any) linux-headers-2.6.32-5-686 (any) linux-headers-2.6.32-5-686-bigmem (any) linux-headers-2.6.32-5-all (any) linux-headers-2.6.32-5-all-amd64 (any) linux-headers-2.6.32-5-all-armel (any) linux-headers-2.6.32-5-all-i386 (any) linux-headers-2.6.32-5-all-ia64 (any) linux-headers-2.6.32-5-all-mips (any) linux-headers-2.6.32-5-all-mipsel (any) linux-headers-2.6.32-5-all-powerpc (any) linux-headers-2.6.32-5-all-s390 (any) linux-headers-2.6.32-5-all-sparc (any) linux-headers-2.6.32-5-amd64 (any) linux-headers-2.6.32-5-common (any) linux-headers-2.6.32-5-common-openvz (any) linux-headers-2.6.32-5-common-vserver (any) linux-headers-2.6.32-5-common-xen (any) linux-headers-2.6.32-5-iop32x (any) linux-headers-2.6.32-5-itanium (any) linux-headers-2.6.32-5-ixp4xx (any) linux-headers-2.6.32-5-kirkwood (any) linux-headers-2.6.32-5-mckinley (any) linux-headers-2.6.32-5-openvz-686 (any) linux-headers-2.6.32-5-openvz-amd64 (any) linux-headers-2.6.32-5-orion5x (any) linux-headers-2.6.32-5-powerpc (any) linux-headers-2.6.32-5-powerpc64 (any) linux-headers-2.6.32-5-powerpc-smp (any) linux-headers-2.6.32-5-r4k-ip22 (any) linux-headers-2.6.32-5-r5k-cobalt (any) linux-headers-2.6.32-5-r5k-ip32 (any) linux-headers-2.6.32-5-s390x (any) linux-headers-2.6.32-5-sb1a-bcm91480b (any) linux-headers-2.6.32-5-sb1-bcm91250a (any) linux-headers-2.6.32-5-sparc64 (any) linux-headers-2.6.32-5-sparc64-smp (any) linux-headers-2.6.32-5-versatile (any) linux-headers-2.6.32-5-vserver-686 (any) linux-headers-2.6.32-5-vserver-686-bigmem (any) linux-headers-2.6.32-5-vserver-amd64 (any) linux-headers-2.6.32-5-vserver-itanium (any) linux-headers-2.6.32-5-vserver-mckinley (any) linux-headers-2.6.32-5-vserver-powerpc (any) linux-headers-2.6.32-5-vserver-powerpc64 (any) linux-headers-2.6.32-5-vserver-s390x (any) linux-headers-2.6.32-5-vserver-sparc64 (any) linux-headers-2.6.32-5-xen-686 (any) linux-headers-2.6.32-5-xen-amd64 (any) linux-image-2.6.32-5-486 (any) linux-image-2.6.32-5-4kc-malta (any) linux-image-2.6.32-5-5kc-malta (any) linux-image-2.6.32-5-686 (any) linux-image-2.6.32-5-686-bigmem (any) linux-image-2.6.32-5-686-bigmem-dbg (any) linux-image-2.6.32-5-amd64 (any) linux-image-2.6.32-5-amd64-dbg (any) linux-image-2.6.32-5-iop32x (any) linux-image-2.6.32-5-itanium (any) linux-image-2.6.32-5-ixp4xx (any) linux-image-2.6.32-5-kirkwood (any) linux-image-2.6.32-5-mckinley (any) linux-image-2.6.32-5-openvz-686 (any) linux-image-2.6.32-5-openvz-686-dbg (any) linux-image-2.6.32-5-openvz-amd64 (any) linux-image-2.6.32-5-openvz-amd64-dbg (any) linux-image-2.6.32-5-orion5x (any) linux-image-2.6.32-5-powerpc (any) linux-image-2.6.32-5-powerpc64 (any) linux-image-2.6.32-5-powerpc-smp (any) linux-image-2.6.32-5-r4k-ip22 (any) linux-image-2.6.32-5-r5k-cobalt (any) linux-image-2.6.32-5-r5k-ip32 (any) linux-image-2.6.32-5-s390x (any) linux-image-2.6.32-5-s390x-tape (any) linux-image-2.6.32-5-sb1a-bcm91480b (any) linux-image-2.6.32-5-sb1-bcm91250a (any) linux-image-2.6.32-5-sparc64 (any) linux-image-2.6.32-5-sparc64-smp (any) linux-image-2.6.32-5-versatile (any) linux-image-2.6.32-5-vserver-686 (any) linux-image-2.6.32-5-vserver-686-bigmem (any) linux-image-2.6.32-5-vserver-686-bigmem-dbg (any) linux-image-2.6.32-5-vserver-amd64 (any) linux-image-2.6.32-5-vserver-amd64-dbg (any) linux-image-2.6.32-5-vserver-itanium (any) linux-image-2.6.32-5-vserver-mckinley (any) linux-image-2.6.32-5-vserver-powerpc (any) linux-image-2.6.32-5-vserver-powerpc64 (any) linux-image-2.6.32-5-vserver-s390x (any) linux-image-2.6.32-5-vserver-sparc64 (any) linux-image-2.6.32-5-xen-686 (any) linux-image-2.6.32-5-xen-686-dbg (any) linux-image-2.6.32-5-xen-amd64 (any) linux-image-2.6.32-5-xen-amd64-dbg (any) linux-libc-dev (any) linux-manual-2.6.32 (any) linux-patch-debian-2.6.32 (any) linux-source-2.6.32 (any) linux-support-2.6.32-5 (any) linux-tools-2.6.32 (any) xen-linux-system-2.6.32-5-xen-686 (any) xen-linux-system-2.6.32-5-xen-amd64 (any)
Описание
В ядре Linux были обнаружены несколько уязвимостей, которые могут приводить к
отказу в обслуживании, утечке информации или повышению привилегий. Проект Common
Vulnerabilities and Exposures определяет следующие проблемы:

CVE-2014-0196
Иржи Слаби обнаружил условие гонки в прослойке pty, которое может
    приводить к отказу в обслуживании или повышению привилегий.
CVE-2014-1737
CVE-2014-1738
Мэтью Дэлей обнаружил, что отсутствие очистки ввода в
    FDRAWCMD ioctl и утечка информации может приводить к повышению
    привилегий.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 2.6.32-48squeeze6.
Следующая таблица содержит список дополнительный пакетов с исходным кодом, которые были собраны заново для
обеспечения совместимости с данным обновлением:



 
Debian 6.0 (squeeze)


user-mode-linux
2.6.32-1um-4+48squeeze6



Рекомендуется обновить пакеты linux-2.6 и user-mode-linux.
Внимание: Debian внимательно отслеживает все известные проблемы безопасности во всех
пакетах ядра Linux во всех выпусках, для которых предоставляется поддержка обновлений безопасности.
Тем не менее, учитывая то, что проблемы безопасности низкой важности обнаруживаются в ядре
довольно часто, а также учитывая ресурсы необходимые для
осуществления обновления, обновления проблем с более низким приоритетом, обычно, не будут
выпускаться для всех ядер одновременно. Скорее же они будут
выпускаться в шахматном порядке или в порядке чахорды.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
linux-2.6 - 2.6.32-48squeeze6
Ссылки
http://www.debian.org/security/dsa-2928/

Источник: CVE
Наименование: CVE-2014-1738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738

Источник: CVE
Наименование: CVE-2014-0196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196

Источник: CVE
Наименование: CVE-2014-1737
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737