Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
linux-doc-3.2
(any)
linux-headers-3.2.0-4-486
(any)
linux-headers-3.2.0-4-686-pae
(any)
linux-headers-3.2.0-4-all
(any)
linux-headers-3.2.0-4-all-amd64
(any)
linux-headers-3.2.0-4-all-armel
(any)
linux-headers-3.2.0-4-all-armhf
(any)
linux-headers-3.2.0-4-all-i386
(any)
linux-headers-3.2.0-4-amd64
(any)
linux-headers-3.2.0-4-common
(any)
linux-headers-3.2.0-4-common-rt
(any)
linux-headers-3.2.0-4-iop32x
(any)
linux-headers-3.2.0-4-ixp4xx
(any)
linux-headers-3.2.0-4-kirkwood
(any)
linux-headers-3.2.0-4-mv78xx0
(any)
linux-headers-3.2.0-4-mx5
(any)
linux-headers-3.2.0-4-omap
(any)
linux-headers-3.2.0-4-orion5x
(any)
linux-headers-3.2.0-4-rt-686-pae
(any)
linux-headers-3.2.0-4-rt-amd64
(any)
linux-headers-3.2.0-4-versatile
(any)
linux-headers-3.2.0-4-vexpress
(any)
linux-image-3.2.0-4-486
(any)
linux-image-3.2.0-4-686-pae
(any)
linux-image-3.2.0-4-686-pae-dbg
(any)
linux-image-3.2.0-4-amd64
(any)
linux-image-3.2.0-4-amd64-dbg
(any)
linux-image-3.2.0-4-iop32x
(any)
linux-image-3.2.0-4-ixp4xx
(any)
linux-image-3.2.0-4-kirkwood
(any)
linux-image-3.2.0-4-mv78xx0
(any)
linux-image-3.2.0-4-mx5
(any)
linux-image-3.2.0-4-omap
(any)
linux-image-3.2.0-4-orion5x
(any)
linux-image-3.2.0-4-rt-686-pae
(any)
linux-image-3.2.0-4-rt-686-pae-dbg
(any)
linux-image-3.2.0-4-rt-amd64
(any)
linux-image-3.2.0-4-rt-amd64-dbg
(any)
linux-image-3.2.0-4-versatile
(any)
linux-image-3.2.0-4-vexpress
(any)
linux-libc-dev
(any)
linux-manual-3.2
(any)
linux-source-3.2
(any)
linux-support-3.2.0-4
(any)
xen-linux-system-3.2.0-4-686-pae
(any)
xen-linux-system-3.2.0-4-amd64
(any)
Описание
В ядре Linux было обнаружено несколько уязвимостей, которые
могут приводить к повышению привилегий, отказу в обслуживании, утечке информации
или повреждению данных.
CVE-2015-1805
Сотрудники Red Hat обнаружили, что реализации чтения и записи в канал iovec
может дважды выполнять итерацию по iovec, но изменит
iovec так, что при выполнении итерации второй раз будет осуществлён доступ к неправильному региону памяти. Локальный
пользователь может использовать эту уязвимость для аварийного завершения работы системы или для
повышения привилегий. Также эта уязвимость может приводить к повреждению данных и
утечке информации в каналах между нормальными процессами.
CVE-2015-3636
Вен Шу и wushi из KeenTeam обнаружили, что пользователи, которые могут создать
сокеты ping, могут использовать их для аварийного завершения работы системы, а на 32-битных
архитектурах — для повышения привилегий. Тем не менее, по умолчанию пользователи
системы Debian не имеют доступа к сокетам ping.
CVE-2015-4167
Карл Хенрик Лунде обнаружил, что в реализации UDF отсутствуют
необходимые проверки длин. Локальный пользователь, который может примонтировать устройства,
может использовать данную уязвимость для аварийного завершения работы системы.
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 3.2.68-1+deb7u2.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 3.16.7-ckt11-1 или более ранней за исключением уязвимости CVE-2015-4167,
которая будет исправлена позже.
Рекомендуется обновить пакеты linux.
могут приводить к повышению привилегий, отказу в обслуживании, утечке информации
или повреждению данных.
CVE-2015-1805
Сотрудники Red Hat обнаружили, что реализации чтения и записи в канал iovec
может дважды выполнять итерацию по iovec, но изменит
iovec так, что при выполнении итерации второй раз будет осуществлён доступ к неправильному региону памяти. Локальный
пользователь может использовать эту уязвимость для аварийного завершения работы системы или для
повышения привилегий. Также эта уязвимость может приводить к повреждению данных и
утечке информации в каналах между нормальными процессами.
CVE-2015-3636
Вен Шу и wushi из KeenTeam обнаружили, что пользователи, которые могут создать
сокеты ping, могут использовать их для аварийного завершения работы системы, а на 32-битных
архитектурах — для повышения привилегий. Тем не менее, по умолчанию пользователи
системы Debian не имеют доступа к сокетам ping.
CVE-2015-4167
Карл Хенрик Лунде обнаружил, что в реализации UDF отсутствуют
необходимые проверки длин. Локальный пользователь, который может примонтировать устройства,
может использовать данную уязвимость для аварийного завершения работы системы.
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 3.2.68-1+deb7u2.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 3.16.7-ckt11-1 или более ранней за исключением уязвимости CVE-2015-4167,
которая будет исправлена позже.
Рекомендуется обновить пакеты linux.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
linux - 3.2.68-1+deb7u2
Debian GNU/Linux 7:
noarch:
linux - 3.2.68-1+deb7u2
Ссылки
http://www.debian.org/security/dsa-3290/
Источник: CVE
Наименование: CVE-2015-1805
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1805
Источник: CVE
Наименование: CVE-2015-3636
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3636
Источник: CVE
Наименование: CVE-2015-4167
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4167
Источник: CVE
Наименование: CVE-2015-1805
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1805
Источник: CVE
Наименование: CVE-2015-3636
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3636
Источник: CVE
Наименование: CVE-2015-4167
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4167