Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
cluster-network-kmp-default
(any)
cluster-network-kmp-pae
(any)
cluster-network-kmp-ppc64
(any)
cluster-network-kmp-trace
(any)
cluster-network-kmp-xen
(any)
gfs2-kmp-default
(any)
gfs2-kmp-pae
(any)
gfs2-kmp-ppc64
(any)
gfs2-kmp-trace
(any)
gfs2-kmp-xen
(any)
kernel-default
(any)
kernel-default-base
(any)
kernel-default-devel
(any)
kernel-default-extra
(any)
kernel-default-man
(any)
kernel-ec2
(any)
kernel-ec2-base
(any)
kernel-ec2-devel
(any)
kernel-pae
(any)
kernel-pae-base
(any)
kernel-pae-devel
(any)
kernel-pae-extra
(any)
kernel-ppc64
(any)
kernel-ppc64-base
(any)
kernel-ppc64-devel
(any)
kernel-ppc64-extra
(any)
kernel-source
(any)
kernel-syms
(any)
kernel-trace
(any)
kernel-trace-base
(any)
kernel-trace-devel
(any)
kernel-xen
(any)
kernel-xen-base
(any)
kernel-xen-devel
(any)
kernel-xen-extra
(any)
ocfs2-kmp-default
(any)
ocfs2-kmp-pae
(any)
ocfs2-kmp-ppc64
(any)
ocfs2-kmp-trace
(any)
ocfs2-kmp-xen
(any)
xen-kmp-default
(any)
xen-kmp-pae
(any)
Описание
Обновление ядра SUSE Linux Enterprise 11 Service Pack 3, устраняющее несколько уязвимостей, связанный с повышением уровня привилегий.
* CVE-2014-3153: Злоумышленник может использовать код получения фьютекса в kernel/futex.c для получения доступа к ring0 через системный вызов фьютекса. Данная уязвимость может быть использована злоумышленниками, не имеющими доступа к аккаунту суперпользователя, для повышения уровня своих привилегий. (bnc#880892)
* CVE-2014-3153: Злоумышленник может использовать код получения фьютекса в kernel/futex.c для получения доступа к ring0 через системный вызов фьютекса. Данная уязвимость может быть использована злоумышленниками, не имеющими доступа к аккаунту суперпользователя, для повышения уровня своих привилегий. (bnc#880892)
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP3:
i586, x86_64:
kernel-xen-devel - 3.0.101-0.31.1
kernel-ec2-base - 3.0.101-0.31.1
kernel-xen - 3.0.101-0.31.1
xen-kmp-default - 4.2.4_02_3.0.101_0.31-0.7.33
kernel-xen-base - 3.0.101-0.31.1
kernel-ec2-devel - 3.0.101-0.31.1
kernel-ec2 - 3.0.101-0.31.1
SUSE Linux Enterprise Desktop 11 SP3:
i586:
xen-kmp-pae - 4.2.4_02_3.0.101_0.31-0.7.33
kernel-pae-base - 3.0.101-0.31.1
kernel-pae-devel - 3.0.101-0.31.1
kernel-pae-extra - 3.0.101-0.31.1
kernel-pae - 3.0.101-0.31.1
SUSE Linux Enterprise High Availability Extension 11 SP3:
i586, x86_64:
cluster-network-kmp-xen - 1.4_3.0.101_0.31-2.27.69
gfs2-kmp-xen - 2_3.0.101_0.31-0.16.75
ocfs2-kmp-xen - 1.6_3.0.101_0.31-0.20.69
SLE 11 SERVER Unsupported Extras:
i586, x86_64:
kernel-xen-extra - 3.0.101-0.31.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586:
kernel-pae-base - 3.0.101-0.31.1
kernel-pae-devel - 3.0.101-0.31.1
kernel-pae - 3.0.101-0.31.1
SUSE Linux Enterprise Server 11 SP3:
i586, x86_64:
kernel-xen-devel - 3.0.101-0.31.1
kernel-ec2-base - 3.0.101-0.31.1
kernel-xen - 3.0.101-0.31.1
xen-kmp-default - 4.2.4_02_3.0.101_0.31-0.7.33
kernel-xen-base - 3.0.101-0.31.1
kernel-ec2-devel - 3.0.101-0.31.1
kernel-ec2 - 3.0.101-0.31.1
SUSE Linux Enterprise Desktop 11 SP3:
i586:
xen-kmp-pae - 4.2.4_02_3.0.101_0.31-0.7.33
kernel-pae-base - 3.0.101-0.31.1
kernel-pae-devel - 3.0.101-0.31.1
kernel-pae-extra - 3.0.101-0.31.1
kernel-pae - 3.0.101-0.31.1
SUSE Linux Enterprise High Availability Extension 11 SP3:
i586, x86_64:
cluster-network-kmp-xen - 1.4_3.0.101_0.31-2.27.69
gfs2-kmp-xen - 2_3.0.101_0.31-0.16.75
ocfs2-kmp-xen - 1.6_3.0.101_0.31-0.20.69
SLE 11 SERVER Unsupported Extras:
i586, x86_64:
kernel-xen-extra - 3.0.101-0.31.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586:
kernel-pae-base - 3.0.101-0.31.1
kernel-pae-devel - 3.0.101-0.31.1
kernel-pae - 3.0.101-0.31.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00014.html
https://bugzilla.novell.com/880892
http://download.suse.com/patch/finder/?keywords=0cdcfea3b263f03fc7b11c9e27c68106
http://download.suse.com/patch/finder/?keywords=2394b6ce8b434732566fe3cbf2a956f7
http://download.suse.com/patch/finder/?keywords=5d5df6a9a600dbe5fe09c19d8dc24b0e
http://download.suse.com/patch/finder/?keywords=8a869bd2122273831bd282fab2377076
http://download.suse.com/patch/finder/?keywords=a8f8feb5552e1da3b52f48f677f467cf
http://download.suse.com/patch/finder/?keywords=a9d9490d68822582cd43af9c0c2aa6d7
http://download.suse.com/patch/finder/?keywords=c905f5237a7e0ae4f9fdf0c325c0dbb2
http://download.suse.com/patch/finder/?keywords=f6e7ea94e8ad3ddbdf3d897e2a3ff6b8
http://download.suse.com/patch/finder/?keywords=fab06fd0fffc9ae59673101aeace943a
http://download.suse.com/patch/finder/?keywords=fd1bf222c9f9ff4cc32dae8bac451528
Источник: CVE
Наименование: CVE-2014-3153
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153
https://bugzilla.novell.com/880892
http://download.suse.com/patch/finder/?keywords=0cdcfea3b263f03fc7b11c9e27c68106
http://download.suse.com/patch/finder/?keywords=2394b6ce8b434732566fe3cbf2a956f7
http://download.suse.com/patch/finder/?keywords=5d5df6a9a600dbe5fe09c19d8dc24b0e
http://download.suse.com/patch/finder/?keywords=8a869bd2122273831bd282fab2377076
http://download.suse.com/patch/finder/?keywords=a8f8feb5552e1da3b52f48f677f467cf
http://download.suse.com/patch/finder/?keywords=a9d9490d68822582cd43af9c0c2aa6d7
http://download.suse.com/patch/finder/?keywords=c905f5237a7e0ae4f9fdf0c325c0dbb2
http://download.suse.com/patch/finder/?keywords=f6e7ea94e8ad3ddbdf3d897e2a3ff6b8
http://download.suse.com/patch/finder/?keywords=fab06fd0fffc9ae59673101aeace943a
http://download.suse.com/patch/finder/?keywords=fd1bf222c9f9ff4cc32dae8bac451528
Источник: CVE
Наименование: CVE-2014-3153
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153