Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
linux-doc-3.2
(any)
linux-headers-3.2.0-4-486
(any)
linux-headers-3.2.0-4-686-pae
(any)
linux-headers-3.2.0-4-all
(any)
linux-headers-3.2.0-4-all-amd64
(any)
linux-headers-3.2.0-4-all-armel
(any)
linux-headers-3.2.0-4-all-armhf
(any)
linux-headers-3.2.0-4-all-i386
(any)
linux-headers-3.2.0-4-amd64
(any)
linux-headers-3.2.0-4-common
(any)
linux-headers-3.2.0-4-common-rt
(any)
linux-headers-3.2.0-4-iop32x
(any)
linux-headers-3.2.0-4-ixp4xx
(any)
linux-headers-3.2.0-4-kirkwood
(any)
linux-headers-3.2.0-4-mv78xx0
(any)
linux-headers-3.2.0-4-mx5
(any)
linux-headers-3.2.0-4-omap
(any)
linux-headers-3.2.0-4-orion5x
(any)
linux-headers-3.2.0-4-rt-686-pae
(any)
linux-headers-3.2.0-4-rt-amd64
(any)
linux-headers-3.2.0-4-versatile
(any)
linux-headers-3.2.0-4-vexpress
(any)
linux-image-3.2.0-4-486
(any)
linux-image-3.2.0-4-686-pae
(any)
linux-image-3.2.0-4-686-pae-dbg
(any)
linux-image-3.2.0-4-amd64
(any)
linux-image-3.2.0-4-amd64-dbg
(any)
linux-image-3.2.0-4-iop32x
(any)
linux-image-3.2.0-4-ixp4xx
(any)
linux-image-3.2.0-4-kirkwood
(any)
linux-image-3.2.0-4-mv78xx0
(any)
linux-image-3.2.0-4-mx5
(any)
linux-image-3.2.0-4-omap
(any)
linux-image-3.2.0-4-orion5x
(any)
linux-image-3.2.0-4-rt-686-pae
(any)
linux-image-3.2.0-4-rt-686-pae-dbg
(any)
linux-image-3.2.0-4-rt-amd64
(any)
linux-image-3.2.0-4-rt-amd64-dbg
(any)
linux-image-3.2.0-4-versatile
(any)
linux-image-3.2.0-4-vexpress
(any)
linux-libc-dev
(any)
linux-manual-3.2
(any)
linux-source-3.2
(any)
linux-support-3.2.0-4
(any)
xen-linux-system-3.2.0-4-686-pae
(any)
xen-linux-system-3.2.0-4-amd64
(any)
Описание
В ядре Linux были обнаружены несколько уязвимостей, которые
могут приводить к отказу в обслуживании, утечкам информации или повышению
привилегий.
CVE-2013-7421 /
CVE-2014-9644
Было обнаружено, что Crypto API позволяет непривилегированным пользователям
загружать произвольные модули ядра. Локальный пользователь может использовать эту
уязвимость для того, чтобы использовать уязвимости в модулях, которые обычно
не загружены.
CVE-2014-7822
Акира Фуджита обнаружил, что системный вызов splice() не проверяет
смещение и длину переданного файла. Локальный непривилегированный пользователь может использовать
эту уязвимость для повреждения файловой системы ext4, либо
для каких-то других деструктивных действий.
CVE-2014-8160
Флориан Уэстфол обнаружил, что правило netfilter (iptables/ip6tables),
принимающее пакеты на определённый порт SCTP, DCCP, GRE или UDPlite,
может приводить к возникновению некорректного состояния отслеживания соединения.
При загрузке общего модуля отслеживания соединений (nf_conntrack),
а не модуля отслеживания соединения конкретного протокола,
данная проблема может позволять получать доступ к любому порту конкретного
протокола.
CVE-2014-8559
Было обнаружено, что функции ядра для прохода по дереву каталогов могут
приводить к блокировкам в случаях, когда некоторые каталоги
были недавно удалены или сброшены из кэша. Локальный
непривилегированный пользователь может использовать эту уязвимость для вызова отказа в обслуживании.
CVE-2014-9585
Энди Лутомирски обнаружил, что рандомизатор адреса для vDSO
в 64-битных процессам весьма предсказуем. Локальный непривилегированный пользователь
потенциально может использовать данную уязвимость для обхода механизма
защиты ASLR.
CVE-2014-9683
Дмитрий Черненков обнаружил, что eCryptfs осуществляет запись за пределами
выделенного буфера во время дешифровки зашифрованного имени файла, что приводит
к локальному отказу в обслуживании.
CVE-2015-0239
Было обнаружено, что KVM некорректно эмулирует инструкцию x86
SYSENTER. Непривилегированный пользователь гостевой системы, в которой не
включена инструкция SYSENTER, например из-за того, что эмулируется процессор от
AMD, потенциально может использовать данную уязвимость для вызова отказа в
обслуживании или повышения привилегий в гостевой системе.
CVE-2015-1420
Было обнаружено, что системный вызов open_by_handle_at() производит повторное чтение
размера дескриптора из пользовательской памяти после его
проверки. Локальный пользователь, имеющий возможность выполнить CAP_DAC_READ_SEARCH, может использовать
данную уязвимость для повышения привилегий.
CVE-2015-1421
Было обнаружено, что реализация SCTP может освобождать
состояние аутентификации пока оно всё ещё используется, что приводит к повреждению
содержимого динамической памяти. Это может позволить удалённым пользователям вызвать отказ
обслуживания или повышение привилегий.
CVE-2015-1593
Было обнаружено, что рандомизатор адреса для изначального стэка в
64-битных процессах ограничен 20, а не 22 битами энтропии.
Локальный непривилегированный пользователь потенциально может использовать эту уязвимость
для обхода механизма защиты ASLR.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 3.2.65-1+deb7u2. Кроме того, данное обновление исправляет регрессы,
добавленные в версиях 3.2.65-1 и 3.2.65-1+deb7u1.
В готовящемся стабильном выпуске (jessie) эти проблемы будут исправлены
позже (ряд проблем уже исправлен).
В нестабильном выпуске (sid) эти проблемы будут исправлены
позже (ряд проблем уже исправлен).
Рекомендуется обновить пакеты linux.
могут приводить к отказу в обслуживании, утечкам информации или повышению
привилегий.
CVE-2013-7421 /
CVE-2014-9644
Было обнаружено, что Crypto API позволяет непривилегированным пользователям
загружать произвольные модули ядра. Локальный пользователь может использовать эту
уязвимость для того, чтобы использовать уязвимости в модулях, которые обычно
не загружены.
CVE-2014-7822
Акира Фуджита обнаружил, что системный вызов splice() не проверяет
смещение и длину переданного файла. Локальный непривилегированный пользователь может использовать
эту уязвимость для повреждения файловой системы ext4, либо
для каких-то других деструктивных действий.
CVE-2014-8160
Флориан Уэстфол обнаружил, что правило netfilter (iptables/ip6tables),
принимающее пакеты на определённый порт SCTP, DCCP, GRE или UDPlite,
может приводить к возникновению некорректного состояния отслеживания соединения.
При загрузке общего модуля отслеживания соединений (nf_conntrack),
а не модуля отслеживания соединения конкретного протокола,
данная проблема может позволять получать доступ к любому порту конкретного
протокола.
CVE-2014-8559
Было обнаружено, что функции ядра для прохода по дереву каталогов могут
приводить к блокировкам в случаях, когда некоторые каталоги
были недавно удалены или сброшены из кэша. Локальный
непривилегированный пользователь может использовать эту уязвимость для вызова отказа в обслуживании.
CVE-2014-9585
Энди Лутомирски обнаружил, что рандомизатор адреса для vDSO
в 64-битных процессам весьма предсказуем. Локальный непривилегированный пользователь
потенциально может использовать данную уязвимость для обхода механизма
защиты ASLR.
CVE-2014-9683
Дмитрий Черненков обнаружил, что eCryptfs осуществляет запись за пределами
выделенного буфера во время дешифровки зашифрованного имени файла, что приводит
к локальному отказу в обслуживании.
CVE-2015-0239
Было обнаружено, что KVM некорректно эмулирует инструкцию x86
SYSENTER. Непривилегированный пользователь гостевой системы, в которой не
включена инструкция SYSENTER, например из-за того, что эмулируется процессор от
AMD, потенциально может использовать данную уязвимость для вызова отказа в
обслуживании или повышения привилегий в гостевой системе.
CVE-2015-1420
Было обнаружено, что системный вызов open_by_handle_at() производит повторное чтение
размера дескриптора из пользовательской памяти после его
проверки. Локальный пользователь, имеющий возможность выполнить CAP_DAC_READ_SEARCH, может использовать
данную уязвимость для повышения привилегий.
CVE-2015-1421
Было обнаружено, что реализация SCTP может освобождать
состояние аутентификации пока оно всё ещё используется, что приводит к повреждению
содержимого динамической памяти. Это может позволить удалённым пользователям вызвать отказ
обслуживания или повышение привилегий.
CVE-2015-1593
Было обнаружено, что рандомизатор адреса для изначального стэка в
64-битных процессах ограничен 20, а не 22 битами энтропии.
Локальный непривилегированный пользователь потенциально может использовать эту уязвимость
для обхода механизма защиты ASLR.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 3.2.65-1+deb7u2. Кроме того, данное обновление исправляет регрессы,
добавленные в версиях 3.2.65-1 и 3.2.65-1+deb7u1.
В готовящемся стабильном выпуске (jessie) эти проблемы будут исправлены
позже (ряд проблем уже исправлен).
В нестабильном выпуске (sid) эти проблемы будут исправлены
позже (ряд проблем уже исправлен).
Рекомендуется обновить пакеты linux.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
linux - 3.2.65-1+deb7u2
Debian GNU/Linux 7:
noarch:
linux - 3.2.65-1+deb7u2
Ссылки
http://www.debian.org/security/dsa-3170/
Источник: CVE
Наименование: CVE-2014-9644
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9644
Источник: CVE
Наименование: CVE-2014-8160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8160
Источник: CVE
Наименование: CVE-2014-8559
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8559
Источник: CVE
Наименование: CVE-2014-9683
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9683
Источник: CVE
Наименование: CVE-2014-9585
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9585
Источник: CVE
Наименование: CVE-2014-7822
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7822
Источник: CVE
Наименование: CVE-2015-1420
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1420
Источник: CVE
Наименование: CVE-2015-1421
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1421
Источник: CVE
Наименование: CVE-2015-0239
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0239
Источник: CVE
Наименование: CVE-2015-1593
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1593
Источник: CVE
Наименование: CVE-2013-7421
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7421
Источник: CVE
Наименование: CVE-2014-9644
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9644
Источник: CVE
Наименование: CVE-2014-8160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8160
Источник: CVE
Наименование: CVE-2014-8559
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8559
Источник: CVE
Наименование: CVE-2014-9683
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9683
Источник: CVE
Наименование: CVE-2014-9585
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9585
Источник: CVE
Наименование: CVE-2014-7822
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7822
Источник: CVE
Наименование: CVE-2015-1420
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1420
Источник: CVE
Наименование: CVE-2015-1421
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1421
Источник: CVE
Наименование: CVE-2015-0239
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0239
Источник: CVE
Наименование: CVE-2015-1593
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1593
Источник: CVE
Наименование: CVE-2013-7421
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7421