• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0667-1: обновление ядра Linux

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0667-1: обновление ядра Linux

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Обновление ядра SUSE Linux Enterprise 11 Service Pack 3, устраняющее следующие серьезные уязвимости:

   *

   CVE-2014-1737: Уязвимость существует в функции raw_cmd_copyin в drivers/block/floppy.c в ядре Linux из-за некорректной работы с ошибками при обработке вызова FDRAWCMD ioctl. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать операции kfree и повысить уровень своих привилегий, используя права на запись для устройства /dev/fd. (bnc#875798)

   *

   CVE-2014-1738: Уязвимость существует в функции raw_cmd_copyout в drivers/block/floppy.c в ядре Linux из-за некорректного ограничения доступа к определенным указателям при обработке вызова FDRAWCMD ioctl. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из динамической памяти ядра, используя права на запись для устройства /dev/fd. (bnc#875798)

   *

   CVE-2014-0196: Уязвимость существует в функции n_tty_write в drivers/tty/n_tty.c в ядре Linux из-за некорректного управления доступом драйвера tty в случае "LECHO & !OPOST". Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий, спровоцировав состояние гонки с участием операций чтения и записи длинных строк. (bnc#875690)

   Ссылки на описания уязвимостей:

   * CVE-2014-0196
   <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196> />    * CVE-2014-1737
   <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737> />    * CVE-2014-1738
   <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP3:
i586, x86_64:
kernel-ec2-base - 3.0.101-0.29.1
xen-kmp-default - 4.2.4_02_3.0.101_0.29-0.7.24
kernel-ec2 - 3.0.101-0.29.1
kernel-xen-devel - 3.0.101-0.29.1
kernel-xen - 3.0.101-0.29.1
kernel-xen-base - 3.0.101-0.29.1
kernel-ec2-devel - 3.0.101-0.29.1
SUSE Linux Enterprise Desktop 11 SP3:
i586:
kernel-pae - 3.0.101-0.29.1
kernel-pae-base - 3.0.101-0.29.1
xen-kmp-pae - 4.2.4_02_3.0.101_0.29-0.7.24
kernel-pae-devel - 3.0.101-0.29.1
kernel-pae-extra - 3.0.101-0.29.1
SUSE Linux Enterprise High Availability Extension 11 SP3:
i586, x86_64:
ocfs2-kmp-xen - 1.6_3.0.101_0.29-0.20.63
gfs2-kmp-xen - 2_3.0.101_0.29-0.16.69
cluster-network-kmp-xen - 1.4_3.0.101_0.29-2.27.63
SLE 11 SERVER Unsupported Extras:
i586, x86_64:
kernel-xen-extra - 3.0.101-0.29.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586:
kernel-pae - 3.0.101-0.29.1
kernel-pae-base - 3.0.101-0.29.1
kernel-pae-devel - 3.0.101-0.29.1