Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-debug
(any)
kernel-debug-base
(any)
kernel-debug-base-debuginfo
(any)
kernel-debug-debuginfo
(any)
kernel-debug-debugsource
(any)
kernel-debug-devel
(any)
kernel-debug-devel-debuginfo
(any)
kernel-default
(any)
kernel-default-base
(any)
kernel-default-base-debuginfo
(any)
kernel-default-debuginfo
(any)
kernel-default-debugsource
(any)
kernel-default-devel
(any)
kernel-default-devel-debuginfo
(any)
kernel-desktop
(any)
kernel-desktop-base
(any)
kernel-desktop-base-debuginfo
(any)
kernel-desktop-debuginfo
(any)
kernel-desktop-debugsource
(any)
kernel-desktop-devel
(any)
kernel-desktop-devel-debuginfo
(any)
kernel-devel
(any)
kernel-docs
(any)
kernel-ec2
(any)
kernel-ec2-base
(any)
kernel-ec2-base-debuginfo
(any)
kernel-ec2-debuginfo
(any)
kernel-ec2-debugsource
(any)
kernel-ec2-devel
(any)
kernel-ec2-devel-debuginfo
(any)
kernel-pae
(any)
kernel-pae-base
(any)
kernel-pae-base-debuginfo
(any)
kernel-pae-debuginfo
(any)
kernel-pae-debugsource
(any)
kernel-pae-devel
(any)
kernel-pae-devel-debuginfo
(any)
kernel-source
(any)
kernel-source-vanilla
(any)
kernel-syms
(any)
kernel-trace
(any)
kernel-trace-base
(any)
kernel-trace-base-debuginfo
(any)
kernel-trace-debuginfo
(any)
kernel-trace-debugsource
(any)
kernel-trace-devel
(any)
kernel-trace-devel-debuginfo
(any)
kernel-vanilla
(any)
kernel-vanilla-debuginfo
(any)
kernel-vanilla-debugsource
(any)
kernel-vanilla-devel
(any)
kernel-vanilla-devel-debuginfo
(any)
kernel-xen
(any)
kernel-xen-base
(any)
kernel-xen-base-debuginfo
(any)
kernel-xen-debuginfo
(any)
kernel-xen-debugsource
(any)
kernel-xen-devel
(any)
kernel-xen-devel-debuginfo
(any)
Описание
Ядро Linux было обновлено, чтобы устранить уязвимости и исправить ошибки.
Основные уязвимости, которые были устранены:
Уязвимость на уровне tty, позволяющая локальным злоумышленникам выполнить код (CVE-2014-0196).
Две уязвимости в драйвере дисковода (floppy), позволяющие локальным злоумышленникам на компьютерах с дисководом вызвать аварийное завершение работы ядра или выполнить код в ядре (CVE-2014-1737, CVE-2014-1738).
Другие устраненные уязвимости и ошибки:
- netfilter: nf_nat: исправление доступа к неинициализированному буферу во вспомогательном модуле IRC NAT (bnc#860835 CVE-2014-1690).
- net: sctp: исправление sctp_sf_do_5_1D_ce в части проверки AUTH для we/peer (bnc#866102, CVE-2014-0101).
- n_tty: исправление аварийного завершения работы и выполнения кода, из-за n_tty_write, при отображении в режиме raw (bnc#871252, bnc#875690, CVE-2014-0196).
- netfilter: nf_ct_sip: поддержка IP-телефонов Cisco 7941/7945 (bnc#873717).
- Обновление файлов конфигурации: включите поддержку шифрования twofish. Поддержка шифрования twofish была отключена для некоторых архитектур, начиная с openSUSE 10.3. Для i386 и x86_64 это было сделано намеренно, поскольку существуют альтернативы с аппаратным ускорением. Для всех остальных архитектур это произошло случайно. Включите поддержку шифрования twofish в конфигурационных файлах arm, ia64 и ppc, чтобы всегда обеспечивать доступность, как минимум, одной реализации (bnc#871325).
- Обновление файлов конфигурации: отключите CONFIG_TOUCHSCREEN_W90X900. Использование драйвера w90p910_ts имеет смысл только для архитектуры W90x900, которая не поддерживается.
- ath9k: защита проверки tid->sched (bnc#871148, CVE-2014-2672).
- Исправление обработки возвращаемого значения dst_neigh_lookup/dst_neigh_lookup_skb (bnc#869898).
- SELinux: устранение ошибки в ядре, связанной с пустыми контекстами безопасности (bnc#863335, CVE-2014-1874).
- hamradio/yam: устранение утечки данных в ioctl (bnc#858872, CVE-2014-1446).
- wanxl: устранение утечки данных в ioctl (bnc#858870, CVE-2014-1445).
- farsync: устранение утечки данных в ioctl (bnc#858869, CVE-2014-1444).
- ARM: 7809/1: perf: исправление проверки событий для групп, возглавляемых программным событием (CVE-2013-4254, bnc#837111).
- netfilter: nf_conntrack_dccp: устранение уязвимости, связанной с использованием skb_header_pointer (bnc#868653, CVE-2014-2523).
- ath9k_htc: корректная настройка MAC-адреса и маски BSSID (bnc#851426, CVE-2013-4579).
- drm/ttm: отсутствие oops при отсутствии invalidate_caches() (bnc#869414).
- Установка отсутствующего обновления patches.fixes/drm-nouveau-hwmon-rename-fan0-to-fan1.patch
- xfs: growfs: использование некэшируемых буферов для новых заголовков (bnc#858233).
- xfs: использование функций инициализации блоков btree в growfs (bnc#858233).
- Восстановление удаленного patches.fixes/xfs-fix-xfs_buf_find-oops-on-blocks-beyond-the-filesystem-end. (bnc#858233) Установите заново patches.fixes/xfs-fix-xfs_buf_find-oops-on-blocks-beyond-the-filesystem-end, поскольку оно содержит лучшее решение проблемы.
- Удаление patches.fixes/xfs-fix-xfs_buf_find-oops-on-blocks-beyond-the-filesystem-end. Оказалось, что данное обновление вызывает регрессию (bnc#858233). Версии upstream 3.7.x также восстанавливают его в конце (коммит c3793e0d94af2).
- tcp: syncookies: сокращение времени жизни cookie до 128 секунд (bnc#833968).
- tcp: syncookies: сокращение таблицы mss до четырех значений (bnc#833968).
- x86, cpu, amd: временное решение для семейства 16h (bnc#852967, CVE-2013-6885).
- cifs: убедитесь, что некэшируемые операции записи обрабатывают неразмеченные области корректно (bnc#864025, CVE-2014-0691).
- x86, fpu, amd: удаление исключений в AMD FXSAVE (bnc#858638, CVE-2014-1438).
- xencons: обобщение использования add_preferred_console() (bnc#733022, bnc#852652).
- balloon: аварийное завершение работы "гостей" HVM-with-PoD.
- hwmon: (coretemp) усечение имени атрибутов сигнализации (alarm).
- NFS: избегайте PUTROOTFH при управлении арендами (leases) (bnc#811746).
- cifs: задержка удаления суперблоков до конца уничтожения всех объектов cifsFileInfo (bnc#862145).
Основные уязвимости, которые были устранены:
Уязвимость на уровне tty, позволяющая локальным злоумышленникам выполнить код (CVE-2014-0196).
Две уязвимости в драйвере дисковода (floppy), позволяющие локальным злоумышленникам на компьютерах с дисководом вызвать аварийное завершение работы ядра или выполнить код в ядре (CVE-2014-1737, CVE-2014-1738).
Другие устраненные уязвимости и ошибки:
- netfilter: nf_nat: исправление доступа к неинициализированному буферу во вспомогательном модуле IRC NAT (bnc#860835 CVE-2014-1690).
- net: sctp: исправление sctp_sf_do_5_1D_ce в части проверки AUTH для we/peer (bnc#866102, CVE-2014-0101).
- n_tty: исправление аварийного завершения работы и выполнения кода, из-за n_tty_write, при отображении в режиме raw (bnc#871252, bnc#875690, CVE-2014-0196).
- netfilter: nf_ct_sip: поддержка IP-телефонов Cisco 7941/7945 (bnc#873717).
- Обновление файлов конфигурации: включите поддержку шифрования twofish. Поддержка шифрования twofish была отключена для некоторых архитектур, начиная с openSUSE 10.3. Для i386 и x86_64 это было сделано намеренно, поскольку существуют альтернативы с аппаратным ускорением. Для всех остальных архитектур это произошло случайно. Включите поддержку шифрования twofish в конфигурационных файлах arm, ia64 и ppc, чтобы всегда обеспечивать доступность, как минимум, одной реализации (bnc#871325).
- Обновление файлов конфигурации: отключите CONFIG_TOUCHSCREEN_W90X900. Использование драйвера w90p910_ts имеет смысл только для архитектуры W90x900, которая не поддерживается.
- ath9k: защита проверки tid->sched (bnc#871148, CVE-2014-2672).
- Исправление обработки возвращаемого значения dst_neigh_lookup/dst_neigh_lookup_skb (bnc#869898).
- SELinux: устранение ошибки в ядре, связанной с пустыми контекстами безопасности (bnc#863335, CVE-2014-1874).
- hamradio/yam: устранение утечки данных в ioctl (bnc#858872, CVE-2014-1446).
- wanxl: устранение утечки данных в ioctl (bnc#858870, CVE-2014-1445).
- farsync: устранение утечки данных в ioctl (bnc#858869, CVE-2014-1444).
- ARM: 7809/1: perf: исправление проверки событий для групп, возглавляемых программным событием (CVE-2013-4254, bnc#837111).
- netfilter: nf_conntrack_dccp: устранение уязвимости, связанной с использованием skb_header_pointer (bnc#868653, CVE-2014-2523).
- ath9k_htc: корректная настройка MAC-адреса и маски BSSID (bnc#851426, CVE-2013-4579).
- drm/ttm: отсутствие oops при отсутствии invalidate_caches() (bnc#869414).
- Установка отсутствующего обновления patches.fixes/drm-nouveau-hwmon-rename-fan0-to-fan1.patch
- xfs: growfs: использование некэшируемых буферов для новых заголовков (bnc#858233).
- xfs: использование функций инициализации блоков btree в growfs (bnc#858233).
- Восстановление удаленного patches.fixes/xfs-fix-xfs_buf_find-oops-on-blocks-beyond-the-filesystem-end. (bnc#858233) Установите заново patches.fixes/xfs-fix-xfs_buf_find-oops-on-blocks-beyond-the-filesystem-end, поскольку оно содержит лучшее решение проблемы.
- Удаление patches.fixes/xfs-fix-xfs_buf_find-oops-on-blocks-beyond-the-filesystem-end. Оказалось, что данное обновление вызывает регрессию (bnc#858233). Версии upstream 3.7.x также восстанавливают его в конце (коммит c3793e0d94af2).
- tcp: syncookies: сокращение времени жизни cookie до 128 секунд (bnc#833968).
- tcp: syncookies: сокращение таблицы mss до четырех значений (bnc#833968).
- x86, cpu, amd: временное решение для семейства 16h (bnc#852967, CVE-2013-6885).
- cifs: убедитесь, что некэшируемые операции записи обрабатывают неразмеченные области корректно (bnc#864025, CVE-2014-0691).
- x86, fpu, amd: удаление исключений в AMD FXSAVE (bnc#858638, CVE-2014-1438).
- xencons: обобщение использования add_preferred_console() (bnc#733022, bnc#852652).
- balloon: аварийное завершение работы "гостей" HVM-with-PoD.
- hwmon: (coretemp) усечение имени атрибутов сигнализации (alarm).
- NFS: избегайте PUTROOTFH при управлении арендами (leases) (bnc#811746).
- cifs: задержка удаления суперблоков до конца уничтожения всех объектов cifsFileInfo (bnc#862145).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE 12.3:
noarch:
kernel-source - 3.7.10-1.32.1
kernel-devel - 3.7.10-1.32.1
kernel-source-vanilla - 3.7.10-1.32.1
kernel-docs - 3.7.10-1.32.2
openSUSE 12.3:
noarch:
kernel-source - 3.7.10-1.32.1
kernel-devel - 3.7.10-1.32.1
kernel-source-vanilla - 3.7.10-1.32.1
kernel-docs - 3.7.10-1.32.2
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00009.html
https://bugzilla.novell.com/733022
https://bugzilla.novell.com/811746
https://bugzilla.novell.com/833968
https://bugzilla.novell.com/837111
https://bugzilla.novell.com/851426
https://bugzilla.novell.com/852652
https://bugzilla.novell.com/852967
https://bugzilla.novell.com/858233
https://bugzilla.novell.com/858638
https://bugzilla.novell.com/858869
https://bugzilla.novell.com/858870
https://bugzilla.novell.com/858872
https://bugzilla.novell.com/860835
https://bugzilla.novell.com/862145
https://bugzilla.novell.com/863335
https://bugzilla.novell.com/864025
https://bugzilla.novell.com/866102
https://bugzilla.novell.com/868653
https://bugzilla.novell.com/869414
https://bugzilla.novell.com/869898
https://bugzilla.novell.com/871148
https://bugzilla.novell.com/871252
https://bugzilla.novell.com/871325
https://bugzilla.novell.com/873717
https://bugzilla.novell.com/875690
https://bugzilla.novell.com/875798
Источник: CVE
Наименование: CVE-2014-0101
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101
Источник: CVE
Наименование: CVE-2014-1737
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737
Источник: CVE
Наименование: CVE-2014-1738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738
Источник: CVE
Наименование: CVE-2014-2523
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523
Источник: CVE
Наименование: CVE-2014-2672
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2672
Источник: CVE
Наименование: CVE-2013-4254
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4254
Источник: CVE
Наименование: CVE-2013-4579
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4579
Источник: CVE
Наименование: CVE-2014-1446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1446
Источник: CVE
Наименование: CVE-2014-1445
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1445
Источник: CVE
Наименование: CVE-2014-1444
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1444
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885
Источник: CVE
Наименование: CVE-2014-0196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196
Источник: CVE
Наименование: CVE-2014-1690
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1690
Источник: CVE
Наименование: CVE-2014-0691
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0691
Источник: CVE
Наименование: CVE-2014-1874
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874
Источник: CVE
Наименование: CVE-2014-1438
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1438
https://bugzilla.novell.com/733022
https://bugzilla.novell.com/811746
https://bugzilla.novell.com/833968
https://bugzilla.novell.com/837111
https://bugzilla.novell.com/851426
https://bugzilla.novell.com/852652
https://bugzilla.novell.com/852967
https://bugzilla.novell.com/858233
https://bugzilla.novell.com/858638
https://bugzilla.novell.com/858869
https://bugzilla.novell.com/858870
https://bugzilla.novell.com/858872
https://bugzilla.novell.com/860835
https://bugzilla.novell.com/862145
https://bugzilla.novell.com/863335
https://bugzilla.novell.com/864025
https://bugzilla.novell.com/866102
https://bugzilla.novell.com/868653
https://bugzilla.novell.com/869414
https://bugzilla.novell.com/869898
https://bugzilla.novell.com/871148
https://bugzilla.novell.com/871252
https://bugzilla.novell.com/871325
https://bugzilla.novell.com/873717
https://bugzilla.novell.com/875690
https://bugzilla.novell.com/875798
Источник: CVE
Наименование: CVE-2014-0101
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101
Источник: CVE
Наименование: CVE-2014-1737
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737
Источник: CVE
Наименование: CVE-2014-1738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738
Источник: CVE
Наименование: CVE-2014-2523
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523
Источник: CVE
Наименование: CVE-2014-2672
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2672
Источник: CVE
Наименование: CVE-2013-4254
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4254
Источник: CVE
Наименование: CVE-2013-4579
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4579
Источник: CVE
Наименование: CVE-2014-1446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1446
Источник: CVE
Наименование: CVE-2014-1445
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1445
Источник: CVE
Наименование: CVE-2014-1444
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1444
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885
Источник: CVE
Наименование: CVE-2014-0196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196
Источник: CVE
Наименование: CVE-2014-1690
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1690
Источник: CVE
Наименование: CVE-2014-0691
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0691
Источник: CVE
Наименование: CVE-2014-1874
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874
Источник: CVE
Наименование: CVE-2014-1438
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1438