• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0531-1: обновление ядра Linux

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0531-1: обновление ядра Linux

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Обновление ядра SUSE Linux Enterprise 11 Service Pack 3, устраняющее несколько уязвимостей и ошибок.

   ------------------------------------------------------------------------
   ВНИМАНИЕ! Если вы используете виртуальную машину KVM с транзитным соединением PCI в системе с одним из чипсетов Intel (а именно: 5500 (модификация 0x13), 5520 (модификация 0x13) или X58 (модификации 0x12, 0x13, 0x22)), ознакомьтесь со следующей документацией перед установкой данного обновления:

https://www.suse.com/support/kb/doc.php?id=7014344https://www.suse.com/support/kb/doc.php?id=7014344">https://www.suse.com/support/kb/doc.php?id=7014344 />    "https://www.suse.com/support/kb/doc.php?id=7014344"https://www.suse.com/support/kb/doc.php?id=7014344">https://www.suse.com/support/kb/doc.php?id=7014344" />
   Необходимо изменить настройки виртуальной машины KVM (отменить использование транзитного соединения PCI) перед перезагрузкой и переходом на обновленное ядро.

   ------------------------------------------------------------------------

   Были устранены следующие уязвимости:

   *

   CVE-2013-4470: уязвимость существует в ядре Linux, при включенной функции UFO (функции разгрузки фрагментации UDP), из-за некорректной инициализации некоторых структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий при помощи специально сформированного приложения, которое использует параметр UDP_CORK в системном вызове setsockopt, а также отправляет короткие и длинные пакеты. Данная уязвимость связана с функцией ip_ufo_append_data в net/ipv4/ip_output.c и функцией ip6_ufo_append_data в net/ipv6/ip6_output.c. (bnc#847672)

   *

   CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения. (bnc#852967)

   *

   CVE-2013-7263: Уязвимость существует в ядре Linux из-за обновления значений длины до проверки инициализации соответствующих структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg. Данная уязвимость связана с net/ipv4/ping.c, net/ipv4/raw.c, net/ipv4/udp.c, net/ipv6/raw.c и net/ipv6/udp.c.
   (bnc#857643)

   *

   CVE-2013-7264: Уязвимость существует в функции l2tp_ip_recvmsg в net/l2tp/l2tp_ip.c ядра Linux из-за обновления значений длины до проверки инициализации соответствующих структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg. (bnc#857643)

   *

   CVE-2013-7265: Уязвимость существует в функции pn_recvmsg в net/phonet/datagram.c ядра Linux из-за обновления значений длины до проверки инициализации соответствующих структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg. (bnc#857643)

   *

   CVE-2014-0069: Уязвимость существует в функции cifs_iovec_write в fs/cifs/file.c ядра Linux из-за некорректных операций записи без кэширования, в результате которых копируется меньше требуемого количества байтов. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий, используя системный вызов writev со специально сформированным указателем. (bnc#864025)

   Также были исправлены следующие ошибки, не имеющие отношения к безопасности:

   * kabi: защита символов, измененных исправлением bnc#864833 (bnc#864833).
   * mm: mempolicy: исправление взаимодействия mbind_range() && vma_adjust() (функциональность VM (bnc#866428)).
   * mm: объединение блоков памяти сбрасывает mempolicy (функциональность VM (bnc#866428)).
   * mm/page-writeback.c: страницы anon не считаются загрязняемой памятью (производительность верхней области памяти (bnc#859225)).
   * mm: vmscan: отмена принудительного восстановления страниц файла до превышения anon (производительность верхней области памяти (bnc#859225)).
   * mm: vmscan: устранение зацикливания в балансировке kswapd (производительность верхней области памяти (bnc#859225)).
   * mm: vmscan: обновление с поворотами и сканами при принудительном восстановлении (производительность верхней области памяти (bnc#859225)).
   * mm: исключение узлов memory less из zone_reclaim (bnc#863526).
   * mm: исправление типа возвращаемой переменной для функций nr_free_*_pages kabi (bnc#864058).
   * mm: исправление типа возвращаемой переменной для функций nr_free_*_pages (bnc#864058).
   * mm: swap: использование swapfiles в порядке приоритета (использование файлов подкачки в порядке приоритета (bnc#862957)).
   * x86: сохранение cr2 в NMI, если NMI принимают page fault (ошибка страницы) (дополнение для patches.fixes/x86-Add-workaround-to-NMI-iret-woes.patch).
   * powerpc: добавление VDSO версии getcpu (fate#316816, bnc#854445).
   * vmscan: изменение типа vm_total_pages на unsigned long (bnc#864058).
   * audit: динамическое назначение audit_names при нехватке места в массиве имен (bnc#857358).
   * audit: согласование соответствия типов файлов с другими фильтрами (bnc#857358).
   * arch/x86/mm/srat: пропуск NUMA_NO_NODE при обработке SLIT (bnc#863178).
   * hwmon: (coretemp) усечение имени атрибутов сигнализации (alarm).
   * privcmd: выгрузка больших запущенных гипервызовов пользовательского режима (bnc#861093).
   * nohz: проверка активности (active) nohz вместо проверки состояния (enabled) nohz (bnc#846790).
   * nohz: противоречивость между CONFIG_NO_HZ=n и nohz=off (bnc#846790).
   * iommu/vt-d: добавление особенностей трансляции прерываний на чипсетах 55XX (bnc#844513).
   * balloon: аварийное завершение работы "гостей" HVM-with-PoD.

   * crypto: s390 - ошибка параллелизма des и des3_ede ctr (bnc#862796, LTC#103744).

   * crypto: s390 - ошибка параллелизма des и des3_ede cbc (bnc#862796, LTC#103743).
   * kernel: состояние oops из-за инструкций стека связи (linkage stack) (bnc#862796, LTC#103860).
   * crypto: s390 - ошибка параллелизма в режиме aes-ctr (bnc#862796, LTC#103742).
   * dump: ошибка определения дампов памяти (bnc#862796, LTC#103575).

   * net: изменение типа virtio_chan->p9_max_pages (bnc#864058).

   * inet: некорректная обработка отказа rt{,6}_bind_peer() (bnc#870801).
   * inet: потенциальное разыменование нулевого узла (peer) (bnc#864833).
   * inet: скрытие попыток доступа узла за помощниками (bnc#864833).
   * inet: передача inetpeer root интерфейсам inet_getpeer*() (bnc#864833).
   * tcp: syncookies: сокращение времени жизни cookie до 128 секунд (bnc#833968).
   * tcp: syncookies: сокращение таблицы mss до четырех значений (bnc#833968).
   * ipv6-маршрутизация, поддержка флага NLM_F_*: поддержка флагов REPLACE и EXCL, предупреждение об отсутствии флага CREATE (bnc#865783).
   * ipv6: проверка доступности маршрутизатора при недоступном шлюзе маршрута (bnc#853162).
   * sctp: реализация быстрого преодоления отказа из tsvwg (bnc#827670).
   * ipvs: назначение AF в ip_vs_conn_new() (bnc#856848).

   * NFSD/sunrpc: устранение взаимоблокировки TCP-соединения из-за загруженности памяти (memory pressure) (bnc#853455).

   * btrfs: исправление ряда ошибок
   * fs/nfsd: изменение типа max_delegations, nfsd_drc_max_mem и nfsd_drc_mem_used (bnc#864058).
   * fs/buffer.c: изменение типа max_buffer_heads на unsigned long (bnc#864058).
   * ncpfs: rmdir возвращает значение "Ресурс или устройство занят(о)" (bnc#864880).

   * scsi_dh_alua: ошибка расчета задержки повторной попытки RTPG (bnc#854025).

   * scsi_dh_alua: упрощение машины состояний (bnc#854025).
   * xhci: проблемы с возобновлением работы в ноутбуках Samsung с чипами Renesas (bnc#866253).
   * bonding: запретить подчинение связей самим себе (bnc#599263).
   * USB: hub: обработка -ETIMEDOUT при перечислении (bnc#855825).
   * dm-multipath: останов при недопустимых ioctls (bnc#865342).
   * scsi_dh_alua: бесконечные попытки STPG для отказавшего LUN (bnc#865342).
   * net/mlx4_en: ошибка распределения памяти в rx (bnc#858604).
   * dlm: удаление get_comm (bnc#827670).
   * dlm: усечение LVB (bnc#827670).
   * dlm: отключение nagle для SCTP (bnc#827670).
   * dlm: повторная попытка неудачной передачи данных по SCTP (bnc#827670).
   * dlm: проверка других IP при сбое sctp init assoc (bnc#827670).
   * dlm: удаление правильного бита при обработке сбоя sctp init (bnc#827670).
   * dlm: установка sctp assoc id при настройке (bnc#827670).
   * dlm: удаление правильного бита init при настройке sctp (bnc#827670).
   * dlm: взаимоблокировка dlm_send и dlm_controld (bnc#827670).
   * dlm: исправление ошибки с возвращаемым значением lockspace_busy() (bnc#827670).
   * Периодические зависания NFS (bnc#852488).
   * mpt2sas: небезопасное использование smp_processor_id() при вытеснении (bnc#853166).
   * lockd: отправка корректной блокировки при предоставлении отложенной блокировки (bnc#859342).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP3:
i586, x86_64:
kernel-ec2 - 3.0.101-0.21.1
kernel-xen - 3.0.101-0.21.1
kernel-xen-base - 3.0.101-0.21.1
kernel-ec2-devel - 3.0.101-0.21.1
kernel-xen-devel - 3.0.101-0.21.1
xen-kmp-default - 4.2.4_02_3.0.101_0.21-0.7.12
kernel-ec2-base - 3.0.101-0.21.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586:
kernel-pae - 3.0.101-0.21.1
kernel-pae-base - 3.0.101-0.21.1
kernel-pae-devel - 3.0.101-0.21.1
SUSE Linux Enterprise Desktop 11 SP3:
i586:
kernel-pae - 3.0.101-0.21.1
kernel-pae-base - 3.0.101-0.21.1
xen-kmp-pae - 4.2.4_02_3.0.101_0.21-0.7.12
kernel-pae-devel - 3.0.101-0.21.1
kernel-pae-extra - 3.0.101-0.21.1
SLE 11 SERVER Unsupported Extras:
i586, x86_64:
kernel-xen-extra - 3.0.101-0.21.1
SUSE Linux Enterprise High Availability Extension 11 SP3:
i586, x86_64:
ocfs2-kmp-xen - 1.6_3.0.101_0.21-0.20.54
gfs2-kmp-xen - 2_3.0.101_0.21-0.16.60
cluster-network-kmp-xen - 1.4_3.0.101_0.21-2.27.54
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00011.html
https://bugzilla.novell.com/599263
https://bugzilla.novell.com/827670
https://bugzilla.novell.com/833968
https://bugzilla.novell.com/844513
https://bugzilla.novell.com/846790
https://bugzilla.novell.com/847672
https://bugzilla.novell.com/852488
https://bugzilla.novell.com/852967
https://bugzilla.novell.com/853162
https://bugzilla.novell.com/853166
https://bugzilla.novell.com/853455
https://bugzilla.novell.com/854025
https://bugzilla.novell.com/854445
https://bugzilla.novell.com/855825
https://bugzilla.novell.com/856848
https://bugzilla.novell.com/857358
https://bugzilla.novell.com/857643
https://bugzilla.novell.com/858604
https://bugzilla.novell.com/859225
https://bugzilla.novell.com/859342
https://bugzilla.novell.com/861093
https://bugzilla.novell.com/862796
https://bugzilla.novell.com/862957
https://bugzilla.novell.com/863178
https://bugzilla.novell.com/863526
https://bugzilla.novell.com/864025
https://bugzilla.novell.com/864058
https://bugzilla.novell.com/864833
https://bugzilla.novell.com/864880
https://bugzilla.novell.com/865342
https://bugzilla.novell.com/865783
https://bugzilla.novell.com/866253
https://bugzilla.novell.com/866428
https://bugzilla.novell.com/870801
http://download.suse.com/patch/finder/?keywords=16687a9fa96ac20af4faa8cdfc9e65af
http://download.suse.com/patch/finder/?keywords=22dc1e8af18524473cafffecb4b4b14d
http://download.suse.com/patch/finder/?keywords=2386e6a1a3b32a7da85c7d674d4bc6fc
http://download.suse.com/patch/finder/?keywords=3d3bd3e381acb377bb739c05c5a6297c
http://download.suse.com/patch/finder/?keywords=54f3c63bee2dc088c0d6761885a45959
http://download.suse.com/patch/finder/?keywords=b4a3caafceac4ecd970b8cf2ee7138bb
http://download.suse.com/patch/finder/?keywords=c09969470032946e130c305f40d89cf3
http://download.suse.com/patch/finder/?keywords=c62554b736bb29d4bea099174846749f
http://download.suse.com/patch/finder/?keywords=e622300e3c415568cc6d36c257c6da37
http://download.suse.com/patch/finder/?keywords=e91b14a6ab1b56e7248783a199bbc01c

Источник: CVE
Наименование: CVE-2013-4470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470

Источник: CVE
Наименование: CVE-2013-7264
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264

Источник: CVE
Наименование: CVE-2013-7265
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265

Источник: CVE
Наименование: CVE-2014-0069
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0069

Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885

Источник: CVE
Наименование: CVE-2013-7263
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263