Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:C)
Производитель ПО
Наименование ПО
linux-doc-3.2
(any)
linux-headers-3.2.0-4-486
(any)
linux-headers-3.2.0-4-686-pae
(any)
linux-headers-3.2.0-4-all
(any)
linux-headers-3.2.0-4-all-amd64
(any)
linux-headers-3.2.0-4-all-armel
(any)
linux-headers-3.2.0-4-all-armhf
(any)
linux-headers-3.2.0-4-all-i386
(any)
linux-headers-3.2.0-4-amd64
(any)
linux-headers-3.2.0-4-common
(any)
linux-headers-3.2.0-4-common-rt
(any)
linux-headers-3.2.0-4-iop32x
(any)
linux-headers-3.2.0-4-ixp4xx
(any)
linux-headers-3.2.0-4-kirkwood
(any)
linux-headers-3.2.0-4-mv78xx0
(any)
linux-headers-3.2.0-4-mx5
(any)
linux-headers-3.2.0-4-omap
(any)
linux-headers-3.2.0-4-orion5x
(any)
linux-headers-3.2.0-4-rt-686-pae
(any)
linux-headers-3.2.0-4-rt-amd64
(any)
linux-headers-3.2.0-4-versatile
(any)
linux-headers-3.2.0-4-vexpress
(any)
linux-image-3.2.0-4-486
(any)
linux-image-3.2.0-4-686-pae
(any)
linux-image-3.2.0-4-686-pae-dbg
(any)
linux-image-3.2.0-4-amd64
(any)
linux-image-3.2.0-4-amd64-dbg
(any)
linux-image-3.2.0-4-iop32x
(any)
linux-image-3.2.0-4-ixp4xx
(any)
linux-image-3.2.0-4-kirkwood
(any)
linux-image-3.2.0-4-mv78xx0
(any)
linux-image-3.2.0-4-mx5
(any)
linux-image-3.2.0-4-omap
(any)
linux-image-3.2.0-4-orion5x
(any)
linux-image-3.2.0-4-rt-686-pae
(any)
linux-image-3.2.0-4-rt-686-pae-dbg
(any)
linux-image-3.2.0-4-rt-amd64
(any)
linux-image-3.2.0-4-rt-amd64-dbg
(any)
linux-image-3.2.0-4-versatile
(any)
linux-image-3.2.0-4-vexpress
(any)
linux-libc-dev
(any)
linux-manual-3.2
(any)
linux-source-3.2
(any)
linux-support-3.2.0-4
(any)
xen-linux-system-3.2.0-4-686-pae
(any)
xen-linux-system-3.2.0-4-amd64
(any)
Описание
В ядре Linux были обнаружены несколько уязвимостей, которые
могут приводить к отказу в обслуживании или повышению привилегий:
CVE-2014-7841
Лю Вей из Red Hat обнаружил, что сервер SCTP, выполняя ASCONF, переходит
в состояние паники при обработке некорректных фрагментов, вызывая разыменование
NULL-указателя.
CVE-2014-8369
Была обнаружена уязвимость в способе обработки отмеченных iommu ошибок
в функции kvm_iommu_map_pages() ядра Linux. Пользователь гостевой операционной
системы может использовать данную уязвимость для вызова отказа в обслуживании (повреждение
содержимого памяти хост-системы) или для какого-нибудь другого воздействия
на хост-систему.
CVE-2014-8884
Было обнаружено переполнение стека в
USB-драйвере TechnoTrend/Hauppauge DEC. Локальный пользователь с правом на запись
на соответствующее устройство может использовать данную уязвимость для аварийного завершения работы ядра
или потенциального поднятия своих привилений.
CVE-2014-9090
Энди Лутомирский обнаружил, что функций do_double_fault в
arch/x86/kernel/traps.c из ядра Linux неправильно обрабатывает
ошибки, связанные с сегментным регистром Stack Segment (SS),
что позволяет локальным пользователям вызывать отказ в обслуживании (панику).
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 3.2.63-2+deb7u2. Данное обновление также включает в себя исправления регрессий,
появившихся в предыдущих обновлениях.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже
в версии 3.16.7-ckt2-1.
Рекомендуется обновить пакеты linux.
могут приводить к отказу в обслуживании или повышению привилегий:
CVE-2014-7841
Лю Вей из Red Hat обнаружил, что сервер SCTP, выполняя ASCONF, переходит
в состояние паники при обработке некорректных фрагментов, вызывая разыменование
NULL-указателя.
CVE-2014-8369
Была обнаружена уязвимость в способе обработки отмеченных iommu ошибок
в функции kvm_iommu_map_pages() ядра Linux. Пользователь гостевой операционной
системы может использовать данную уязвимость для вызова отказа в обслуживании (повреждение
содержимого памяти хост-системы) или для какого-нибудь другого воздействия
на хост-систему.
CVE-2014-8884
Было обнаружено переполнение стека в
USB-драйвере TechnoTrend/Hauppauge DEC. Локальный пользователь с правом на запись
на соответствующее устройство может использовать данную уязвимость для аварийного завершения работы ядра
или потенциального поднятия своих привилений.
CVE-2014-9090
Энди Лутомирский обнаружил, что функций do_double_fault в
arch/x86/kernel/traps.c из ядра Linux неправильно обрабатывает
ошибки, связанные с сегментным регистром Stack Segment (SS),
что позволяет локальным пользователям вызывать отказ в обслуживании (панику).
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 3.2.63-2+deb7u2. Данное обновление также включает в себя исправления регрессий,
появившихся в предыдущих обновлениях.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже
в версии 3.16.7-ckt2-1.
Рекомендуется обновить пакеты linux.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
linux - 3.2.63-2+deb7u2
Debian GNU/Linux 7:
noarch:
linux - 3.2.63-2+deb7u2
Ссылки
http://www.debian.org/security/dsa-3093/
Источник: CVE
Наименование: CVE-2014-7841
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7841
Источник: CVE
Наименование: CVE-2014-8369
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8369
Источник: CVE
Наименование: CVE-2014-8884
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8884
Источник: CVE
Наименование: CVE-2014-9090
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9090
Источник: CVE
Наименование: CVE-2014-7841
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7841
Источник: CVE
Наименование: CVE-2014-8369
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8369
Источник: CVE
Наименование: CVE-2014-8884
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8884
Источник: CVE
Наименование: CVE-2014-9090
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9090