• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0928-1: обновление ppc64-diag

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0928-1: обновление ppc64-diag

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
ppc64-diag (any)
Описание
Обновление ppc64-diag, предотвращающее использование предсказуемых имен файлов в /tmp в различных сценариях и демонах (CVE-2014-4038). Моментальный снимок (snapshot) в виде tar-архива ранее был создан с правами доступа, разрешающими его чтение всем пользователям, что могло привести к тому, что все пользователи получат доступ к конфиденциальной информации, доступной ранее только суперпользователю. Теперь только суперпользователь имеет права доступа на чтение (CVE-2014-4039).

   Уязвимости:

       * CVE-2014-4038
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4038>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4038">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4038> />        * CVE-2014-4039
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4039>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4039">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4039>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP3:
ppc64:
ppc64-diag - 2.6.1-0.14.1