Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
cluster-network-kmp-default
(any)
cluster-network-kmp-pae
(any)
cluster-network-kmp-ppc64
(any)
cluster-network-kmp-trace
(any)
cluster-network-kmp-xen
(any)
gfs2-kmp-default
(any)
gfs2-kmp-pae
(any)
gfs2-kmp-ppc64
(any)
gfs2-kmp-trace
(any)
gfs2-kmp-xen
(any)
kernel-default
(any)
kernel-default-base
(any)
kernel-default-devel
(any)
kernel-default-extra
(any)
kernel-default-man
(any)
kernel-ec2
(any)
kernel-ec2-base
(any)
kernel-ec2-devel
(any)
kernel-pae
(any)
kernel-pae-base
(any)
kernel-pae-devel
(any)
kernel-pae-extra
(any)
kernel-ppc64
(any)
kernel-ppc64-base
(any)
kernel-ppc64-devel
(any)
kernel-ppc64-extra
(any)
kernel-source
(any)
kernel-syms
(any)
kernel-trace
(any)
kernel-trace-base
(any)
kernel-trace-devel
(any)
kernel-xen
(any)
kernel-xen-base
(any)
kernel-xen-devel
(any)
kernel-xen-extra
(any)
ocfs2-kmp-default
(any)
ocfs2-kmp-pae
(any)
ocfs2-kmp-ppc64
(any)
ocfs2-kmp-trace
(any)
ocfs2-kmp-xen
(any)
xen-kmp-default
(any)
xen-kmp-pae
(any)
Описание
Обновление ядра SUSE Linux Enterprise 11 Service Pack 3, устраняющее следующие серьезные уязвимости:
*
CVE-2014-1737: Уязвимость существует в функции raw_cmd_copyin в drivers/block/floppy.c в ядре Linux из-за некорректной работы с ошибками при обработке вызова FDRAWCMD ioctl. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать операции kfree и повысить уровень своих привилегий, используя права на запись для устройства /dev/fd. (bnc#875798)
*
CVE-2014-1738: Уязвимость существует в функции raw_cmd_copyout в drivers/block/floppy.c в ядре Linux из-за некорректного ограничения доступа к определенным указателям при обработке вызова FDRAWCMD ioctl. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из динамической памяти ядра, используя права на запись для устройства /dev/fd. (bnc#875798)
*
CVE-2014-0196: Уязвимость существует в функции n_tty_write в drivers/tty/n_tty.c в ядре Linux из-за некорректного управления доступом драйвера tty в случае "LECHO & !OPOST". Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий, спровоцировав состояние гонки с участием операций чтения и записи длинных строк. (bnc#875690)
Ссылки на описания уязвимостей:
* CVE-2014-0196
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196>
/> * CVE-2014-1737
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737>
/> * CVE-2014-1738
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738>
*
CVE-2014-1737: Уязвимость существует в функции raw_cmd_copyin в drivers/block/floppy.c в ядре Linux из-за некорректной работы с ошибками при обработке вызова FDRAWCMD ioctl. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать операции kfree и повысить уровень своих привилегий, используя права на запись для устройства /dev/fd. (bnc#875798)
*
CVE-2014-1738: Уязвимость существует в функции raw_cmd_copyout в drivers/block/floppy.c в ядре Linux из-за некорректного ограничения доступа к определенным указателям при обработке вызова FDRAWCMD ioctl. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из динамической памяти ядра, используя права на запись для устройства /dev/fd. (bnc#875798)
*
CVE-2014-0196: Уязвимость существует в функции n_tty_write в drivers/tty/n_tty.c в ядре Linux из-за некорректного управления доступом драйвера tty в случае "LECHO & !OPOST". Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий, спровоцировав состояние гонки с участием операций чтения и записи длинных строк. (bnc#875690)
Ссылки на описания уязвимостей:
* CVE-2014-0196
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196>
/> * CVE-2014-1737
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737>
/> * CVE-2014-1738
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP3:
i586, x86_64:
kernel-ec2-base - 3.0.101-0.29.1
xen-kmp-default - 4.2.4_02_3.0.101_0.29-0.7.24
kernel-ec2 - 3.0.101-0.29.1
kernel-xen-devel - 3.0.101-0.29.1
kernel-xen - 3.0.101-0.29.1
kernel-xen-base - 3.0.101-0.29.1
kernel-ec2-devel - 3.0.101-0.29.1
SUSE Linux Enterprise Desktop 11 SP3:
i586:
kernel-pae - 3.0.101-0.29.1
kernel-pae-base - 3.0.101-0.29.1
xen-kmp-pae - 4.2.4_02_3.0.101_0.29-0.7.24
kernel-pae-devel - 3.0.101-0.29.1
kernel-pae-extra - 3.0.101-0.29.1
SUSE Linux Enterprise High Availability Extension 11 SP3:
i586, x86_64:
ocfs2-kmp-xen - 1.6_3.0.101_0.29-0.20.63
gfs2-kmp-xen - 2_3.0.101_0.29-0.16.69
cluster-network-kmp-xen - 1.4_3.0.101_0.29-2.27.63
SLE 11 SERVER Unsupported Extras:
i586, x86_64:
kernel-xen-extra - 3.0.101-0.29.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586:
kernel-pae - 3.0.101-0.29.1
kernel-pae-base - 3.0.101-0.29.1
kernel-pae-devel - 3.0.101-0.29.1
SUSE Linux Enterprise Server 11 SP3:
i586, x86_64:
kernel-ec2-base - 3.0.101-0.29.1
xen-kmp-default - 4.2.4_02_3.0.101_0.29-0.7.24
kernel-ec2 - 3.0.101-0.29.1
kernel-xen-devel - 3.0.101-0.29.1
kernel-xen - 3.0.101-0.29.1
kernel-xen-base - 3.0.101-0.29.1
kernel-ec2-devel - 3.0.101-0.29.1
SUSE Linux Enterprise Desktop 11 SP3:
i586:
kernel-pae - 3.0.101-0.29.1
kernel-pae-base - 3.0.101-0.29.1
xen-kmp-pae - 4.2.4_02_3.0.101_0.29-0.7.24
kernel-pae-devel - 3.0.101-0.29.1
kernel-pae-extra - 3.0.101-0.29.1
SUSE Linux Enterprise High Availability Extension 11 SP3:
i586, x86_64:
ocfs2-kmp-xen - 1.6_3.0.101_0.29-0.20.63
gfs2-kmp-xen - 2_3.0.101_0.29-0.16.69
cluster-network-kmp-xen - 1.4_3.0.101_0.29-2.27.63
SLE 11 SERVER Unsupported Extras:
i586, x86_64:
kernel-xen-extra - 3.0.101-0.29.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586:
kernel-pae - 3.0.101-0.29.1
kernel-pae-base - 3.0.101-0.29.1
kernel-pae-devel - 3.0.101-0.29.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00007.html
https://bugzilla.novell.com/875690
https://bugzilla.novell.com/875798
http://download.suse.com/patch/finder/?keywords=0a2dcb948e608bd43076195098633c81
http://download.suse.com/patch/finder/?keywords=274275aae87b7f5717f22fbbcefc8d6c
http://download.suse.com/patch/finder/?keywords=74a759a760793246603bb46c1f236d66
http://download.suse.com/patch/finder/?keywords=843a01b2e875a9432b273760df408cf6
http://download.suse.com/patch/finder/?keywords=92be4af46975d1cbad507b6d3ff3a1b0
http://download.suse.com/patch/finder/?keywords=9a4b69a3f37b4e66442334473595bfb3
http://download.suse.com/patch/finder/?keywords=e8725e10de339002adb8d4cccd0ec112
http://download.suse.com/patch/finder/?keywords=f07cfd49365f51f26faddaf62d0a2652
http://download.suse.com/patch/finder/?keywords=f83b1e3a46f672548bf90e07d1b9554b
http://download.suse.com/patch/finder/?keywords=fbbbacd1258eed8745c184e7d6e9eddb
Источник: CVE
Наименование: CVE-2014-1738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738
Источник: CVE
Наименование: CVE-2014-0196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196
Источник: CVE
Наименование: CVE-2014-1737
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737
https://bugzilla.novell.com/875690
https://bugzilla.novell.com/875798
http://download.suse.com/patch/finder/?keywords=0a2dcb948e608bd43076195098633c81
http://download.suse.com/patch/finder/?keywords=274275aae87b7f5717f22fbbcefc8d6c
http://download.suse.com/patch/finder/?keywords=74a759a760793246603bb46c1f236d66
http://download.suse.com/patch/finder/?keywords=843a01b2e875a9432b273760df408cf6
http://download.suse.com/patch/finder/?keywords=92be4af46975d1cbad507b6d3ff3a1b0
http://download.suse.com/patch/finder/?keywords=9a4b69a3f37b4e66442334473595bfb3
http://download.suse.com/patch/finder/?keywords=e8725e10de339002adb8d4cccd0ec112
http://download.suse.com/patch/finder/?keywords=f07cfd49365f51f26faddaf62d0a2652
http://download.suse.com/patch/finder/?keywords=f83b1e3a46f672548bf90e07d1b9554b
http://download.suse.com/patch/finder/?keywords=fbbbacd1258eed8745c184e7d6e9eddb
Источник: CVE
Наименование: CVE-2014-1738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738
Источник: CVE
Наименование: CVE-2014-0196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196
Источник: CVE
Наименование: CVE-2014-1737
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737