• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3093-1 linux -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3093-1 linux -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:C)
Производитель ПО
Наименование ПО
linux-doc-3.2 (any) linux-headers-3.2.0-4-486 (any) linux-headers-3.2.0-4-686-pae (any) linux-headers-3.2.0-4-all (any) linux-headers-3.2.0-4-all-amd64 (any) linux-headers-3.2.0-4-all-armel (any) linux-headers-3.2.0-4-all-armhf (any) linux-headers-3.2.0-4-all-i386 (any) linux-headers-3.2.0-4-amd64 (any) linux-headers-3.2.0-4-common (any) linux-headers-3.2.0-4-common-rt (any) linux-headers-3.2.0-4-iop32x (any) linux-headers-3.2.0-4-ixp4xx (any) linux-headers-3.2.0-4-kirkwood (any) linux-headers-3.2.0-4-mv78xx0 (any) linux-headers-3.2.0-4-mx5 (any) linux-headers-3.2.0-4-omap (any) linux-headers-3.2.0-4-orion5x (any) linux-headers-3.2.0-4-rt-686-pae (any) linux-headers-3.2.0-4-rt-amd64 (any) linux-headers-3.2.0-4-versatile (any) linux-headers-3.2.0-4-vexpress (any) linux-image-3.2.0-4-486 (any) linux-image-3.2.0-4-686-pae (any) linux-image-3.2.0-4-686-pae-dbg (any) linux-image-3.2.0-4-amd64 (any) linux-image-3.2.0-4-amd64-dbg (any) linux-image-3.2.0-4-iop32x (any) linux-image-3.2.0-4-ixp4xx (any) linux-image-3.2.0-4-kirkwood (any) linux-image-3.2.0-4-mv78xx0 (any) linux-image-3.2.0-4-mx5 (any) linux-image-3.2.0-4-omap (any) linux-image-3.2.0-4-orion5x (any) linux-image-3.2.0-4-rt-686-pae (any) linux-image-3.2.0-4-rt-686-pae-dbg (any) linux-image-3.2.0-4-rt-amd64 (any) linux-image-3.2.0-4-rt-amd64-dbg (any) linux-image-3.2.0-4-versatile (any) linux-image-3.2.0-4-vexpress (any) linux-libc-dev (any) linux-manual-3.2 (any) linux-source-3.2 (any) linux-support-3.2.0-4 (any) xen-linux-system-3.2.0-4-686-pae (any) xen-linux-system-3.2.0-4-amd64 (any)
Описание
В ядре Linux были обнаружены несколько уязвимостей, которые
могут приводить к отказу в обслуживании или повышению привилегий:

CVE-2014-7841
Лю Вей из Red Hat обнаружил, что сервер SCTP, выполняя ASCONF, переходит
    в состояние паники при обработке некорректных фрагментов, вызывая разыменование
    NULL-указателя.
CVE-2014-8369
Была обнаружена уязвимость в способе обработки отмеченных iommu ошибок
    в функции kvm_iommu_map_pages() ядра Linux. Пользователь гостевой операционной
    системы может использовать данную уязвимость для вызова отказа в обслуживании (повреждение
    содержимого памяти хост-системы) или для какого-нибудь другого воздействия
    на хост-систему.
CVE-2014-8884
Было обнаружено переполнение стека в
    USB-драйвере TechnoTrend/Hauppauge DEC. Локальный пользователь с правом на запись
    на соответствующее устройство может использовать данную уязвимость для аварийного завершения работы ядра
    или потенциального поднятия своих привилений.
CVE-2014-9090
Энди Лутомирский обнаружил, что функций do_double_fault в
    arch/x86/kernel/traps.c из ядра Linux неправильно обрабатывает
    ошибки, связанные с сегментным регистром Stack Segment (SS),
    что позволяет локальным пользователям вызывать отказ в обслуживании (панику).

В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 3.2.63-2+deb7u2. Данное обновление также включает в себя исправления регрессий,
появившихся в предыдущих обновлениях.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже
в версии 3.16.7-ckt2-1.
Рекомендуется обновить пакеты linux.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
linux - 3.2.63-2+deb7u2
Ссылки
http://www.debian.org/security/dsa-3093/

Источник: CVE
Наименование: CVE-2014-7841
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7841

Источник: CVE
Наименование: CVE-2014-8369
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8369

Источник: CVE
Наименование: CVE-2014-8884
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8884

Источник: CVE
Наименование: CVE-2014-9090
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9090