DSA-2949-1 linux -- обновление безопасности

Высокая (7.2)

(AV:L/AC:L/Au:N/C:C/I:C/A:C)

Debian

linux-doc-3.2 (any) linux-headers-3.2.0-4-486 (any) linux-headers-3.2.0-4-686-pae (any) linux-headers-3.2.0-4-all (any) linux-headers-3.2.0-4-all-amd64 (any) linux-headers-3.2.0-4-all-armel (any) linux-headers-3.2.0-4-all-armhf (any) linux-headers-3.2.0-4-all-i386 (any) linux-headers-3.2.0-4-amd64 (any) linux-headers-3.2.0-4-common (any) linux-headers-3.2.0-4-common-rt (any) linux-headers-3.2.0-4-iop32x (any) linux-headers-3.2.0-4-ixp4xx (any) linux-headers-3.2.0-4-kirkwood (any) linux-headers-3.2.0-4-mv78xx0 (any) linux-headers-3.2.0-4-mx5 (any) linux-headers-3.2.0-4-omap (any) linux-headers-3.2.0-4-orion5x (any) linux-headers-3.2.0-4-rt-686-pae (any) linux-headers-3.2.0-4-rt-amd64 (any) linux-headers-3.2.0-4-versatile (any) linux-headers-3.2.0-4-vexpress (any) linux-image-3.2.0-4-486 (any) linux-image-3.2.0-4-686-pae (any) linux-image-3.2.0-4-686-pae-dbg (any) linux-image-3.2.0-4-amd64 (any) linux-image-3.2.0-4-amd64-dbg (any) linux-image-3.2.0-4-iop32x (any) linux-image-3.2.0-4-ixp4xx (any) linux-image-3.2.0-4-kirkwood (any) linux-image-3.2.0-4-mv78xx0 (any) linux-image-3.2.0-4-mx5 (any) linux-image-3.2.0-4-omap (any) linux-image-3.2.0-4-orion5x (any) linux-image-3.2.0-4-rt-686-pae (any) linux-image-3.2.0-4-rt-686-pae-dbg (any) linux-image-3.2.0-4-rt-amd64 (any) linux-image-3.2.0-4-rt-amd64-dbg (any) linux-image-3.2.0-4-versatile (any) linux-image-3.2.0-4-vexpress (any) linux-libc-dev (any) linux-manual-3.2 (any) linux-source-3.2 (any) linux-support-3.2.0-4 (any) xen-linux-system-3.2.0-4-686-pae (any) xen-linux-system-3.2.0-4-amd64 (any)

В ядре Linux были обнаружены несколько уязвимостей, которые
могут приводить к отказу в обслуживании или повышению привилегий:

CVE-2014-3144
/ CVE-2014-3145
Локальный пользователь может вызвать отказ в обслуживании (аварийное завершение системы) с помощью
    специально сформированных инструкций BPF.
CVE-2014-3153
Пинки Пай обнаружил проблему с подсистеме futex, которая позволяет
    локальному пользователю получить контроль над ring 0 через системный вызов futex. Непривилегированный
    пользователь может использовать эту уязвимость для аварийного завершения работы ядра (что приводит к
    отказу в обслуживании), либо для повышения своих привилегий.

В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 3.2.57-3+deb7u2.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты linux.

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
linux - 3.2.57-3+deb7u2

http://www.debian.org/security/dsa-2949/

Источник: CVE
Наименование: CVE-2014-3144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3144

Источник: CVE
Наименование: CVE-2014-3145
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3145

Источник: CVE
Наименование: CVE-2014-3153
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153