• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0807-1: обновление ядра Linux

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0807-1: обновление ядра Linux

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Обновление ядра SUSE Linux Enterprise Server 11 SP1 LTSS устраняет уязвимости и ошибки, не имеющие отношения к безопасности.

   Были устранены следующие уязвимости:

       *

         CVE-2014-3153: Злоумышленник может использовать код получения фьютекса в kernel/futex.c для получения доступа к ring0 через системный вызов фьютекса. Данная уязвимость может быть использована злоумышленниками, не имеющими доступа к аккаунту суперпользователя, для повышения уровня своих привилегий. (bnc#880892)

       *

         CVE-2012-6647: Уязвимость существует в функции futex_wait_requeue_pi в  kernel/futex.c ядра Linux из-за отсутствия проверки вызовов на наличие двух разных адресов фьютекса. Эксплуатация данной уязвимости позволяет локальному пользователю вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему, используя специально сформированную команду FUTEX_WAIT_REQUEUE_PI.
   (bnc#878289)

       *

         CVE-2013-6382: Множественные ошибки переполнения буфера существуют в реализации XFS ядра Linux и позволяют локальному пользователю вызвать отказ в обслуживании (ошибку при работе с памятью) или оказать иное воздействие на систему, используя привилегии CAP_SYS_ADMIN в отношении ioctl-вызова XFS_IOC_ATTRLIST_BY_HANDLE или XFS_IOC_ATTRLIST_BY_HANDLE_32 со специально сформированным значением длины. Данная уязвимость связана с функцией xfs_attrlist_by_handle в fs/xfs/xfs_ioctl.c и функцией xfs_compat_attrlist_by_handle в fs/xfs/xfs_ioctl32.c. (bnc#852553)

       *

         CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения.
   (bnc#852967)

       *

         CVE-2013-7263: Уязвимость существует в ядре Linux из-за обновления значений длины без проверки инициализации связанных с ними структур данных.  Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg; данная уязвимость связана с net/ipv4/ping.c, net/ipv4/raw.c, net/ipv4/udp.c, net/ipv6/raw.c и net/ipv6/udp.c. (bnc#857643)

       *

         CVE-2013-7264: Уязвимость существует в функции l2tp_ip_recvmsg в net/l2tp/l2tp_ip.c в ядре Linux из-за обновления значений длины без проверки инициализации связанных с ними структур данных.  Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg.
   (bnc#857643)

       *

         CVE-2013-7265: Уязвимость существует в функции pn_recvmsg в net/phonet/datagram.c в ядре Linux из-за обновления значений длины без проверки инициализации связанных с ними структур данных.  Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg.
   (bnc#857643)

       *

         CVE-2013-7339: Уязвимость в функции rds_ib_laddr_check в net/rds/ib.c в ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему, используя системный вызов bind к RDS-сокету в системе, не поддерживающей передачу данных по RDS. (bnc#869563)

       *

         CVE-2014-0101: Уязвимость существует в функции sctp_sf_do_5_1D_ce в net/sctp/sm_statefuns.c в ядре Linux из-за отсутствия проверки полей auth_enable и auth_capable перед выполнением вызова sctp_sf_authenticate. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы), отправив сообщение согласования (handshake) SCTP с измененным блоком данных INIT и специально сформированным блоком данных AUTH перед блоком данных COOKIE_ECHO. (bnc#866102)

       *

         CVE-2014-0196: Уязвимость существует в функции n_tty_write в drivers/tty/n_tty.c в ядре Linux из-за некорректного управления доступом к драйверу tty в "LECHO & !OPOST". Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий, используя состояние гонки, для выполнения операций чтения и записи с длинными строками. (bnc#875690)

       *

         CVE-2014-1737: Уязвимость существует в функции raw_cmd_copyin в drivers/block/floppy.c в ядре Linux из-за некорректной обработки состояний ошибки во время ioctl-вызова FDRAWCMD. Эксплуатация данной уязвимости позволяет локальным пользователям выполнить операции kfree и повысить уровень своих привилегий, используя права на запись в устройство a /dev/fd. (bnc#875798)

       *

         CVE-2014-1738: Уязвимость существует в функции raw_cmd_copyout в drivers/block/floppy.c в ядре Linux из-за некорректной обработки состояний ошибки во время ioctl-вызова FDRAWCMD. Эксплуатация данной уязвимости позволяет локальным пользователям выполнить операции kfree и повысить уровень своих привилегий, используя права на запись в устройство a /dev/fd. (bnc#875798)

       *

         CVE-2014-1874: Уязвимость в функции security_context_to_sid_core в security/selinux/ss/services.c ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы), используя привилегии CAP_MAC_ADMIN для установки контекста безопасности нулевой длины.
   (bnc#863335)

       *

         CVE-2014-2523: Уязвимость существует в net/netfilter/nf_conntrack_proto_dccp.c в ядре Linux из-за некорректного использования указателя заголовка DCCP. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы системы) или выполнить произвольный код, используя DCCP-пакет, который вызывает функцию dccp_new, dccp_packet или dccp_error.
   (bnc#868653)

       *

         CVE-2014-2678: Уязвимость в функции rds_iw_laddr_check в net/rds/iw.c в ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему, используя системный вызов bind к RDS-сокету в системе, не поддерживающей передачу данных по RDS. (bnc#871561)

       *

         CVE-2014-3122: Уязвимость существует в функции try_to_unmap_cluster в mm/rmap.c в ядре Linux из-за некорректного определения страниц, подлежащих блокировке. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) при помощи шаблона использования памяти (memory-usage pattern), требующего отключение отображения таблицы страниц. (bnc#876102)

       *

         CVE-2013-7027: Уязвимость существует в функции ieee80211_radiotap_iterator_init в net/wireless/radiotap.c в ядре Linux из-за отсутствия проверки фрейма на наличие данных за пределами заголовка. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании (чтение за пределами буфера), используя специально сформированный заголовок. (bnc#854634)

   Были исправлены следующие ошибки, не имеющие отношения к безопасности:

       * sched: защита scale_rt_power() от отклонений в показаниях часов (clock aberrations) (bnc#630970,
         bnc#661605, bnc#865310).
       * sched: устранена ошибка деления на ноль в {thread_group,task}_times (bnc#761774,
         bnc#873070).
       * clocksource: устранено излишнее переполнение в cyclecounter_cyc2ns()
         (bnc#865310).
       * ia64: PSR.ac по умолчанию изменено с "1" на "0" (устранена ошибка #237)
         (bnc#874108).
       * block: Ожидание завершения действий в заданной очереди перед ее очисткой (bnc#792407).
       * fs: do_add_mount()/umount -l races (bnc#663516).
       * vfs,proc: гарантия уникальности индексных дескрипторов (inodes) в /proc (bnc#868049).
       * nfs: Возможна работа nfsdv4, если fips=1 (bnc#868488).
       * inet_diag: исправлена ошибка oops в состоянии IPv4 AF_INET6 TCP SYN-RECV
         (bnc#854743).
       * bonding: уязвимость, связанная с отправкой на все адреса нежелательной смежной рекламы (unsolicited NA) (bnc#856756).
       * bonding: уязвимость, связанная с отправкой на все узлы нежелательной смежной рекламы
         (bnc#856756).

   Ссылки на описания уязвимостей:

       * CVE-2012-6647
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6647>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6647">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6647> />        * CVE-2013-6382
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6382>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6382">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6382> />        * CVE-2013-6885
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885> />        * CVE-2013-7027
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7027>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7027">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7027> />        * CVE-2013-7263
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263> />        * CVE-2013-7264
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264> />        * CVE-2013-7265
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265> />        * CVE-2013-7339
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7339>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7339">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7339> />        * CVE-2014-0101
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101> />        * CVE-2014-0196
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196> />        * CVE-2014-1737
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737> />        * CVE-2014-1738
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738> />        * CVE-2014-1874
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874> />        * CVE-2014-2523
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523> />        * CVE-2014-2678
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678> />        * CVE-2014-3122
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122> />        * CVE-2014-3153
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SLE 11 SERVER Unsupported Extras:
i586, s390x, x86_64:
kernel-default-extra - 2.6.32.59-0.13.1
SUSE Linux Enterprise Server 11 SP1 LTSS:
i586, s390x, x86_64:
ext4dev-kmp-default - 0_2.6.32.59_0.13-7.9.130
kernel-trace-base - 2.6.32.59-0.13.1
kernel-syms - 2.6.32.59-0.13.1
kernel-default-base - 2.6.32.59-0.13.1
kernel-source - 2.6.32.59-0.13.1
kernel-default-devel - 2.6.32.59-0.13.1
kernel-trace - 2.6.32.59-0.13.1
kernel-default - 2.6.32.59-0.13.1
ext4dev-kmp-trace - 0_2.6.32.59_0.13-7.9.130
btrfs-kmp-default - 0_2.6.32.59_0.13-0.3.163
kernel-trace-devel - 2.6.32.59-0.13.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00022.html
https://bugzilla.novell.com/630970
https://bugzilla.novell.com/661605
https://bugzilla.novell.com/663516
https://bugzilla.novell.com/761774
https://bugzilla.novell.com/792407
https://bugzilla.novell.com/852553
https://bugzilla.novell.com/852967
https://bugzilla.novell.com/854634
https://bugzilla.novell.com/854743
https://bugzilla.novell.com/856756
https://bugzilla.novell.com/857643
https://bugzilla.novell.com/863335
https://bugzilla.novell.com/865310
https://bugzilla.novell.com/866102
https://bugzilla.novell.com/868049
https://bugzilla.novell.com/868488
https://bugzilla.novell.com/868653
https://bugzilla.novell.com/869563
https://bugzilla.novell.com/871561
https://bugzilla.novell.com/873070
https://bugzilla.novell.com/874108
https://bugzilla.novell.com/875690
https://bugzilla.novell.com/875798
https://bugzilla.novell.com/876102
https://bugzilla.novell.com/878289
https://bugzilla.novell.com/880892
http://download.suse.com/patch/finder/?keywords=1f7d34dea2e5092125c31d9d0a405f5a
http://download.suse.com/patch/finder/?keywords=518a51bcce5e0cc4e53c7e7bccd832c3
http://download.suse.com/patch/finder/?keywords=9ef95d829298aaa37050f0a54e442fe4
http://download.suse.com/patch/finder/?keywords=c146be129d24b739d74708b50d2cc532
http://download.suse.com/patch/finder/?keywords=d036686eebebfe198fe470f1df9f08cb
http://download.suse.com/patch/finder/?keywords=fdf0b5f57e08d67cb242abf486c62992

Источник: CVE
Наименование: CVE-2014-0101
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101

Источник: CVE
Наименование: CVE-2014-1737
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737

Источник: CVE
Наименование: CVE-2014-3122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122

Источник: CVE
Наименование: CVE-2014-1738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738

Источник: CVE
Наименование: CVE-2013-7263
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263

Источник: CVE
Наименование: CVE-2014-3153
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153

Источник: CVE
Наименование: CVE-2012-6647
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6647

Источник: CVE
Наименование: CVE-2014-2523
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523

Источник: CVE
Наименование: CVE-2014-2678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678

Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885

Источник: CVE
Наименование: CVE-2014-0196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196

Источник: CVE
Наименование: CVE-2013-7027
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7027

Источник: CVE
Наименование: CVE-2013-6382
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6382

Источник: CVE
Наименование: CVE-2013-7264
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264

Источник: CVE
Наименование: CVE-2013-7265
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265

Источник: CVE
Наименование: CVE-2013-7339
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7339

Источник: CVE
Наименование: CVE-2014-1874
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874