• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности openSUSE-SU-2014:0677-1: обновление ядра

Главная Специалистам База уязвимостей Уведомление безопасности openSUSE-SU-2014:0677-1: обновление ядра

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-debug (any) kernel-debug-base (any) kernel-debug-base-debuginfo (any) kernel-debug-debuginfo (any) kernel-debug-debugsource (any) kernel-debug-devel (any) kernel-debug-devel-debuginfo (any) kernel-default (any) kernel-default-base (any) kernel-default-base-debuginfo (any) kernel-default-debuginfo (any) kernel-default-debugsource (any) kernel-default-devel (any) kernel-default-devel-debuginfo (any) kernel-desktop (any) kernel-desktop-base (any) kernel-desktop-base-debuginfo (any) kernel-desktop-debuginfo (any) kernel-desktop-debugsource (any) kernel-desktop-devel (any) kernel-desktop-devel-debuginfo (any) kernel-devel (any) kernel-docs (any) kernel-ec2 (any) kernel-ec2-base (any) kernel-ec2-base-debuginfo (any) kernel-ec2-debuginfo (any) kernel-ec2-debugsource (any) kernel-ec2-devel (any) kernel-ec2-devel-debuginfo (any) kernel-pae (any) kernel-pae-base (any) kernel-pae-base-debuginfo (any) kernel-pae-debuginfo (any) kernel-pae-debugsource (any) kernel-pae-devel (any) kernel-pae-devel-debuginfo (any) kernel-source (any) kernel-source-vanilla (any) kernel-syms (any) kernel-trace (any) kernel-trace-base (any) kernel-trace-base-debuginfo (any) kernel-trace-debuginfo (any) kernel-trace-debugsource (any) kernel-trace-devel (any) kernel-trace-devel-debuginfo (any) kernel-vanilla (any) kernel-vanilla-debuginfo (any) kernel-vanilla-debugsource (any) kernel-vanilla-devel (any) kernel-vanilla-devel-debuginfo (any) kernel-xen (any) kernel-xen-base (any) kernel-xen-base-debuginfo (any) kernel-xen-debuginfo (any) kernel-xen-debugsource (any) kernel-xen-devel (any) kernel-xen-devel-debuginfo (any)
Описание
Ядро Linux было обновлено, чтобы устранить уязвимости и исправить ошибки.

   Основные уязвимости, которые были устранены:

   Уязвимость на уровне tty, позволяющая локальным злоумышленникам выполнить код (CVE-2014-0196).

   Две уязвимости в драйвере дисковода (floppy), позволяющие локальным злоумышленникам на компьютерах с дисководом вызвать аварийное завершение работы ядра или выполнить код в ядре (CVE-2014-1737, CVE-2014-1738).

   Другие устраненные уязвимости и ошибки:
   - netfilter: nf_nat: исправление доступа к неинициализированному буферу во вспомогательном модуле IRC NAT (bnc#860835 CVE-2014-1690).

   - net: sctp: исправление sctp_sf_do_5_1D_ce в части проверки AUTH для we/peer (bnc#866102, CVE-2014-0101).

   - n_tty: исправление аварийного завершения работы и выполнения кода, из-за n_tty_write, при отображении в режиме raw (bnc#871252, bnc#875690, CVE-2014-0196).

   - netfilter: nf_ct_sip: поддержка IP-телефонов Cisco 7941/7945 (bnc#873717).

   - Обновление файлов конфигурации: включите поддержку шифрования twofish. Поддержка шифрования twofish была отключена для некоторых архитектур, начиная с openSUSE 10.3. Для i386 и x86_64 это было сделано намеренно, поскольку существуют альтернативы с аппаратным ускорением. Для всех остальных архитектур это произошло случайно. Включите поддержку шифрования twofish в конфигурационных файлах arm, ia64 и ppc, чтобы всегда обеспечивать доступность, как минимум, одной реализации (bnc#871325).

   - Обновление файлов конфигурации: отключите CONFIG_TOUCHSCREEN_W90X900. Использование драйвера w90p910_ts имеет смысл только для архитектуры W90x900, которая не поддерживается.

   - ath9k: защита проверки tid->sched (bnc#871148, CVE-2014-2672).

   - Исправление обработки возвращаемого значения dst_neigh_lookup/dst_neigh_lookup_skb (bnc#869898).

   - SELinux: устранение ошибки в ядре, связанной с пустыми контекстами безопасности (bnc#863335, CVE-2014-1874).

   - hamradio/yam: устранение утечки данных в ioctl (bnc#858872, CVE-2014-1446).

   - wanxl: устранение утечки данных в ioctl (bnc#858870, CVE-2014-1445).

   - farsync: устранение утечки данных в ioctl (bnc#858869, CVE-2014-1444).

   - ARM: 7809/1: perf: исправление проверки событий для групп, возглавляемых программным событием (CVE-2013-4254, bnc#837111).

   - netfilter: nf_conntrack_dccp: устранение уязвимости, связанной с использованием skb_header_pointer (bnc#868653, CVE-2014-2523).

   - ath9k_htc: корректная настройка MAC-адреса и маски BSSID (bnc#851426, CVE-2013-4579).

   - drm/ttm: отсутствие oops при отсутствии invalidate_caches() (bnc#869414).

   - Установка отсутствующего обновления patches.fixes/drm-nouveau-hwmon-rename-fan0-to-fan1.patch

   - xfs: growfs: использование некэшируемых буферов для новых заголовков (bnc#858233).

   - xfs: использование функций инициализации блоков btree в growfs (bnc#858233).

   - Восстановление удаленного patches.fixes/xfs-fix-xfs_buf_find-oops-on-blocks-beyond-the-filesystem-end. (bnc#858233) Установите заново patches.fixes/xfs-fix-xfs_buf_find-oops-on-blocks-beyond-the-filesystem-end, поскольку оно содержит лучшее решение проблемы.

   - Удаление patches.fixes/xfs-fix-xfs_buf_find-oops-on-blocks-beyond-the-filesystem-end. Оказалось, что данное обновление вызывает регрессию (bnc#858233). Версии upstream 3.7.x также восстанавливают его в конце (коммит c3793e0d94af2).

   - tcp: syncookies: сокращение времени жизни cookie до 128 секунд (bnc#833968).
   - tcp: syncookies: сокращение таблицы mss до четырех значений (bnc#833968).

   - x86, cpu, amd: временное решение для семейства 16h (bnc#852967, CVE-2013-6885).

   - cifs: убедитесь, что некэшируемые операции записи обрабатывают неразмеченные области корректно (bnc#864025, CVE-2014-0691).

   - x86, fpu, amd: удаление исключений в AMD FXSAVE (bnc#858638, CVE-2014-1438).

   - xencons: обобщение использования add_preferred_console() (bnc#733022, bnc#852652).
   - balloon: аварийное завершение работы "гостей" HVM-with-PoD.
   - hwmon: (coretemp) усечение имени атрибутов сигнализации (alarm).

   - NFS: избегайте PUTROOTFH при управлении арендами (leases) (bnc#811746).

   - cifs: задержка удаления суперблоков до конца уничтожения всех объектов cifsFileInfo (bnc#862145).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE 12.3:
noarch:
kernel-source - 3.7.10-1.32.1
kernel-devel - 3.7.10-1.32.1
kernel-source-vanilla - 3.7.10-1.32.1
kernel-docs - 3.7.10-1.32.2
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00009.html
https://bugzilla.novell.com/733022
https://bugzilla.novell.com/811746
https://bugzilla.novell.com/833968
https://bugzilla.novell.com/837111
https://bugzilla.novell.com/851426
https://bugzilla.novell.com/852652
https://bugzilla.novell.com/852967
https://bugzilla.novell.com/858233
https://bugzilla.novell.com/858638
https://bugzilla.novell.com/858869
https://bugzilla.novell.com/858870
https://bugzilla.novell.com/858872
https://bugzilla.novell.com/860835
https://bugzilla.novell.com/862145
https://bugzilla.novell.com/863335
https://bugzilla.novell.com/864025
https://bugzilla.novell.com/866102
https://bugzilla.novell.com/868653
https://bugzilla.novell.com/869414
https://bugzilla.novell.com/869898
https://bugzilla.novell.com/871148
https://bugzilla.novell.com/871252
https://bugzilla.novell.com/871325
https://bugzilla.novell.com/873717
https://bugzilla.novell.com/875690
https://bugzilla.novell.com/875798

Источник: CVE
Наименование: CVE-2014-0101
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101

Источник: CVE
Наименование: CVE-2014-1737
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737

Источник: CVE
Наименование: CVE-2014-1738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738

Источник: CVE
Наименование: CVE-2014-2523
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523

Источник: CVE
Наименование: CVE-2014-2672
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2672

Источник: CVE
Наименование: CVE-2013-4254
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4254

Источник: CVE
Наименование: CVE-2013-4579
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4579

Источник: CVE
Наименование: CVE-2014-1446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1446

Источник: CVE
Наименование: CVE-2014-1445
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1445

Источник: CVE
Наименование: CVE-2014-1444
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1444

Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885

Источник: CVE
Наименование: CVE-2014-0196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196

Источник: CVE
Наименование: CVE-2014-1690
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1690

Источник: CVE
Наименование: CVE-2014-0691
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0691

Источник: CVE
Наименование: CVE-2014-1874
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874

Источник: CVE
Наименование: CVE-2014-1438
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1438