• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0775-1: обновление ядра Linux

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0775-1: обновление ядра Linux

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Обновление ядра SUSE Linux Enterprise 11 Service Pack 3, устраняющее несколько уязвимостей, связанный с повышением уровня привилегий.

       * CVE-2014-3153: Злоумышленник может использовать код получения фьютекса в kernel/futex.c для получения доступа к ring0 через системный вызов фьютекса. Данная уязвимость может быть использована злоумышленниками, не имеющими доступа к аккаунту суперпользователя, для повышения уровня своих привилегий. (bnc#880892)
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP3:
i586, x86_64:
kernel-xen-devel - 3.0.101-0.31.1
kernel-ec2-base - 3.0.101-0.31.1
kernel-xen - 3.0.101-0.31.1
xen-kmp-default - 4.2.4_02_3.0.101_0.31-0.7.33
kernel-xen-base - 3.0.101-0.31.1
kernel-ec2-devel - 3.0.101-0.31.1
kernel-ec2 - 3.0.101-0.31.1
SUSE Linux Enterprise Desktop 11 SP3:
i586:
xen-kmp-pae - 4.2.4_02_3.0.101_0.31-0.7.33
kernel-pae-base - 3.0.101-0.31.1
kernel-pae-devel - 3.0.101-0.31.1
kernel-pae-extra - 3.0.101-0.31.1
kernel-pae - 3.0.101-0.31.1
SUSE Linux Enterprise High Availability Extension 11 SP3:
i586, x86_64:
cluster-network-kmp-xen - 1.4_3.0.101_0.31-2.27.69
gfs2-kmp-xen - 2_3.0.101_0.31-0.16.75
ocfs2-kmp-xen - 1.6_3.0.101_0.31-0.20.69
SLE 11 SERVER Unsupported Extras:
i586, x86_64:
kernel-xen-extra - 3.0.101-0.31.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586:
kernel-pae-base - 3.0.101-0.31.1
kernel-pae-devel - 3.0.101-0.31.1
kernel-pae - 3.0.101-0.31.1