Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-debug
(any)
kernel-debug-base
(any)
kernel-debug-base-debuginfo
(any)
kernel-debug-debuginfo
(any)
kernel-debug-debugsource
(any)
kernel-debug-devel
(any)
kernel-debug-devel-debuginfo
(any)
kernel-default
(any)
kernel-default-base
(any)
kernel-default-base-debuginfo
(any)
kernel-default-debuginfo
(any)
kernel-default-debugsource
(any)
kernel-default-devel
(any)
kernel-default-devel-debuginfo
(any)
kernel-desktop
(any)
kernel-desktop-base
(any)
kernel-desktop-base-debuginfo
(any)
kernel-desktop-debuginfo
(any)
kernel-desktop-debugsource
(any)
kernel-desktop-devel
(any)
kernel-desktop-devel-debuginfo
(any)
kernel-devel
(any)
kernel-docs
(any)
kernel-ec2
(any)
kernel-ec2-base
(any)
kernel-ec2-base-debuginfo
(any)
kernel-ec2-debuginfo
(any)
kernel-ec2-debugsource
(any)
kernel-ec2-devel
(any)
kernel-ec2-devel-debuginfo
(any)
kernel-pae
(any)
kernel-pae-base
(any)
kernel-pae-base-debuginfo
(any)
kernel-pae-debuginfo
(any)
kernel-pae-debugsource
(any)
kernel-pae-devel
(any)
kernel-pae-devel-debuginfo
(any)
kernel-source
(any)
kernel-source-vanilla
(any)
kernel-syms
(any)
kernel-trace
(any)
kernel-trace-base
(any)
kernel-trace-base-debuginfo
(any)
kernel-trace-debuginfo
(any)
kernel-trace-debugsource
(any)
kernel-trace-devel
(any)
kernel-trace-devel-debuginfo
(any)
kernel-vanilla
(any)
kernel-vanilla-debuginfo
(any)
kernel-vanilla-debugsource
(any)
kernel-vanilla-devel
(any)
kernel-vanilla-devel-debuginfo
(any)
kernel-xen
(any)
kernel-xen-base
(any)
kernel-xen-base-debuginfo
(any)
kernel-xen-debuginfo
(any)
kernel-xen-debugsource
(any)
kernel-xen-devel
(any)
kernel-xen-devel-debuginfo
(any)
Описание
Обновление ядра Linux, устраняющее уязвимости и ошибки.
CVE-2014-4699: Уязвимость существует в ядре Linux в системах с процессорами Intel из-за некорректного ограничения неканонического значения сохраняемого RIP адреса, если имеется системный вызов, не использующий IRET. Эксплуатация данной уязвимости позволяет локальным пользователям спровоцировать состояние гонки и повысить уровень своих привилегий либо вызвать отказ в обслуживании (двойную ошибку), используя специально сформированное приложение, которое выполняет системные вызовы ptrace и fork.
CVE-2014-4667: Уязвимость существует в функции sctp_association_free в net/sctp/associola.c ядра Linux из-за некорректной обработки некоторых значений незавершенных заданий (backlog). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (выход из строя сокета), используя специально сформированный SCTP-пакет.
CVE-2014-4171: Уязвимость существует в mm/shmem.c в ядре Linux из-за некорректной реализации оповещения о диапазоне (range notification) при прямом подключении (hole punching). Эксплуатация данной уязвимости позволяет локальному пользователю вызвать отказ в обслуживании (приостановка работы i_mutex), используя системный вызов mmap для доступа к порту, например, помешать выпонению операции shmem, блокировав завершение системного вызова madvise MADV_REMOVE или системного вызова fallocate FALLOC_FL_PUNCH_HOLE.
CVE-2014-4508: Уязвимость существует в arch/x86/kernel/entry_32.S в ядре Linux на 32-разрядных x86 платформах, если включено отслеживание системных вызовов и включена функция процессора. Эксплуатация данной уязвимости позволяет локальному пользователю вызвать отказ в обслуживании (OOPS и аварийное завершение работы системы), используя недопустимый номер системного вызова, например,1000.
CVE-2014-4656: Множественные целочисленные переполнения в sound/core/control.c в реализации ALSA Control в ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании, используя доступ к /dev/snd/controlCX. Данная уязвимость связана со значениями индексов в функции snd_ctl_add и значениями numid в функции snd_ctl_remove_numid_conflict.
CVE-2014-4655: Уязвимость существует в функции snd_ctl_elem_add в sound/core/control.c в реализации ALSA Control в ядре Linux из-за некорректно установленного значения user_ctl_count. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (целочисленное переполнение и обход ограничений), используя доступ к /dev/snd/controlCX для совершения большого количества вызовов ioctl SNDRV_CTL_IOCTL_ELEM_REPLACE.
CVE-2014-4654: Уязвимость существует в функции snd_ctl_elem_add в sound/core/control.c в реализации ALSA Control в ядре Linux из-за отсутствия проверки авторизации для выполнения команд SNDRV_CTL_IOCTL_ELEM_REPLACE. Эксплуатация данной уязвимости позволяет локальным пользователям удалить элементы управления ядром и вызвать отказ в обслуживании (использование после освобождения и аварийное завершение работы системы), используя доступ к вызову ioctl /dev/snd/controlCX.
CVE-2014-4653: Уязвимость существует в sound/core/control.c в реализации ALSA Control в ядре Linux из-за отсутствия блокировки чтения/записи. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (использование после освобождения) и получить доступ к конфиденциальной информации из памяти ядра, используя доступ к /dev/snd/controlCX.
CVE-2014-4652: Состояние гонки в обработчике tlv в функции snd_ctl_elem_user_tlv в sound/core/control.c в реализации ALSA Control в ядре Linux и позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя доступ к /dev/snd/controlCX.
CVE-2014-4014: Уязвимость существует в реализации возможностей ядра Linux из-за того, что не учитывается неприменимость пространства имён к индексным дескрипторам. Эксплуатация данной уязвимости позволяет локальным пользователям обойти ограничения chmod, создав пространство имён пользователя; например, установив бит setgid на файл с групповым владением правами суперпользователя.
CVE-2014-2309: Уязвимость существует в функции ip6_route_add в net/ipv6/route.c ядра Linux из-за некорректного подсчета добавляемых маршрутов. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти), используя передачу множества ICMPv6 пакетов Router Advertisement.
CVE-2014-3917: Уязвимость существует в kernel/auditsc.c в ядре Linux, если опция CONFIG_AUDITSYSCALL включена и соблюдаются определенные правила выполнения системных вызовов. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальным данным об однобитовых значениях или вызвать отказ в обслуживании (OOPS), используя большое значение номера системного вызова.
CVE-2014-0131: Использование после освобождения в функции skb_segment в net/core/skbuff.c в ядре Linux позволяет злоумышленникам получить доступ к конфиденциальной информации из памяти ядра, воспользовавшись отсутствием определенной операции отбрасывания (orphaning).
CVE-2014-3144: Уязвимость существует в реализациях расширений BPF_S_ANC_NLATTR и BPF_S_ANC_NLATTR_NEST в функции sk_run_filter в net/core/filter.c в ядре Linux из-за отсутствия проверки значений длины на допустимость их величины. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (потеря значимости целых чисел и аварийное завершение работы системы), используя специально сформированные BPF-инструкции.
CVE-2014-3145: Уязвимость существует в реализации расширения BPF_S_ANC_NLATTR_NEST в функции sk_run_filter в net/core/filter.c в ядре Linux из-за использования обратного порядка вычитания. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (чтение за пределами буфера и аварийное завершение работы системы), используя специально сформированные BPF-инструкции. ПРИМЕЧАНИЕ: уязвимый код был вынесен в функцию __skb_get_nlattr_nest до того, как стало известно об уязвимости.
Дополнительно была устранена следующая уязвимость:
- HID: logitech-dj: Устранена уязвимость USB 3.0 (bnc#788080).
CVE-2014-4699: Уязвимость существует в ядре Linux в системах с процессорами Intel из-за некорректного ограничения неканонического значения сохраняемого RIP адреса, если имеется системный вызов, не использующий IRET. Эксплуатация данной уязвимости позволяет локальным пользователям спровоцировать состояние гонки и повысить уровень своих привилегий либо вызвать отказ в обслуживании (двойную ошибку), используя специально сформированное приложение, которое выполняет системные вызовы ptrace и fork.
CVE-2014-4667: Уязвимость существует в функции sctp_association_free в net/sctp/associola.c ядра Linux из-за некорректной обработки некоторых значений незавершенных заданий (backlog). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (выход из строя сокета), используя специально сформированный SCTP-пакет.
CVE-2014-4171: Уязвимость существует в mm/shmem.c в ядре Linux из-за некорректной реализации оповещения о диапазоне (range notification) при прямом подключении (hole punching). Эксплуатация данной уязвимости позволяет локальному пользователю вызвать отказ в обслуживании (приостановка работы i_mutex), используя системный вызов mmap для доступа к порту, например, помешать выпонению операции shmem, блокировав завершение системного вызова madvise MADV_REMOVE или системного вызова fallocate FALLOC_FL_PUNCH_HOLE.
CVE-2014-4508: Уязвимость существует в arch/x86/kernel/entry_32.S в ядре Linux на 32-разрядных x86 платформах, если включено отслеживание системных вызовов и включена функция процессора. Эксплуатация данной уязвимости позволяет локальному пользователю вызвать отказ в обслуживании (OOPS и аварийное завершение работы системы), используя недопустимый номер системного вызова, например,1000.
CVE-2014-4656: Множественные целочисленные переполнения в sound/core/control.c в реализации ALSA Control в ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании, используя доступ к /dev/snd/controlCX. Данная уязвимость связана со значениями индексов в функции snd_ctl_add и значениями numid в функции snd_ctl_remove_numid_conflict.
CVE-2014-4655: Уязвимость существует в функции snd_ctl_elem_add в sound/core/control.c в реализации ALSA Control в ядре Linux из-за некорректно установленного значения user_ctl_count. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (целочисленное переполнение и обход ограничений), используя доступ к /dev/snd/controlCX для совершения большого количества вызовов ioctl SNDRV_CTL_IOCTL_ELEM_REPLACE.
CVE-2014-4654: Уязвимость существует в функции snd_ctl_elem_add в sound/core/control.c в реализации ALSA Control в ядре Linux из-за отсутствия проверки авторизации для выполнения команд SNDRV_CTL_IOCTL_ELEM_REPLACE. Эксплуатация данной уязвимости позволяет локальным пользователям удалить элементы управления ядром и вызвать отказ в обслуживании (использование после освобождения и аварийное завершение работы системы), используя доступ к вызову ioctl /dev/snd/controlCX.
CVE-2014-4653: Уязвимость существует в sound/core/control.c в реализации ALSA Control в ядре Linux из-за отсутствия блокировки чтения/записи. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (использование после освобождения) и получить доступ к конфиденциальной информации из памяти ядра, используя доступ к /dev/snd/controlCX.
CVE-2014-4652: Состояние гонки в обработчике tlv в функции snd_ctl_elem_user_tlv в sound/core/control.c в реализации ALSA Control в ядре Linux и позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя доступ к /dev/snd/controlCX.
CVE-2014-4014: Уязвимость существует в реализации возможностей ядра Linux из-за того, что не учитывается неприменимость пространства имён к индексным дескрипторам. Эксплуатация данной уязвимости позволяет локальным пользователям обойти ограничения chmod, создав пространство имён пользователя; например, установив бит setgid на файл с групповым владением правами суперпользователя.
CVE-2014-2309: Уязвимость существует в функции ip6_route_add в net/ipv6/route.c ядра Linux из-за некорректного подсчета добавляемых маршрутов. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти), используя передачу множества ICMPv6 пакетов Router Advertisement.
CVE-2014-3917: Уязвимость существует в kernel/auditsc.c в ядре Linux, если опция CONFIG_AUDITSYSCALL включена и соблюдаются определенные правила выполнения системных вызовов. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальным данным об однобитовых значениях или вызвать отказ в обслуживании (OOPS), используя большое значение номера системного вызова.
CVE-2014-0131: Использование после освобождения в функции skb_segment в net/core/skbuff.c в ядре Linux позволяет злоумышленникам получить доступ к конфиденциальной информации из памяти ядра, воспользовавшись отсутствием определенной операции отбрасывания (orphaning).
CVE-2014-3144: Уязвимость существует в реализациях расширений BPF_S_ANC_NLATTR и BPF_S_ANC_NLATTR_NEST в функции sk_run_filter в net/core/filter.c в ядре Linux из-за отсутствия проверки значений длины на допустимость их величины. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (потеря значимости целых чисел и аварийное завершение работы системы), используя специально сформированные BPF-инструкции.
CVE-2014-3145: Уязвимость существует в реализации расширения BPF_S_ANC_NLATTR_NEST в функции sk_run_filter в net/core/filter.c в ядре Linux из-за использования обратного порядка вычитания. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (чтение за пределами буфера и аварийное завершение работы системы), используя специально сформированные BPF-инструкции. ПРИМЕЧАНИЕ: уязвимый код был вынесен в функцию __skb_get_nlattr_nest до того, как стало известно об уязвимости.
Дополнительно была устранена следующая уязвимость:
- HID: logitech-dj: Устранена уязвимость USB 3.0 (bnc#788080).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE 12.3:
noarch:
kernel-devel - 3.7.10-1.40.1
kernel-docs - 3.7.10-1.40.2
kernel-source-vanilla - 3.7.10-1.40.1
kernel-source - 3.7.10-1.40.1
openSUSE 12.3:
noarch:
kernel-devel - 3.7.10-1.40.1
kernel-docs - 3.7.10-1.40.2
kernel-source-vanilla - 3.7.10-1.40.1
kernel-source - 3.7.10-1.40.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-08/msg00000.html
https://bugzilla.novell.com/788080
https://bugzilla.novell.com/867531
https://bugzilla.novell.com/867723
https://bugzilla.novell.com/877257
https://bugzilla.novell.com/880484
https://bugzilla.novell.com/882189
https://bugzilla.novell.com/883518
https://bugzilla.novell.com/883724
https://bugzilla.novell.com/883795
https://bugzilla.novell.com/885422
https://bugzilla.novell.com/885725
Источник: CVE
Наименование: CVE-2014-2309
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2309
Источник: CVE
Наименование: CVE-2014-4508
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4508
Источник: CVE
Наименование: CVE-2014-3144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3144
Источник: CVE
Наименование: CVE-2014-3145
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3145
Источник: CVE
Наименование: CVE-2014-0131
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0131
Источник: CVE
Наименование: CVE-2014-4014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4014
Источник: CVE
Наименование: CVE-2014-4699
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4699
Источник: CVE
Наименование: CVE-2014-3917
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3917
Источник: CVE
Наименование: CVE-2014-4667
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4667
Источник: CVE
Наименование: CVE-2014-4171
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4171
Источник: CVE
Наименование: CVE-2014-4655
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4655
Источник: CVE
Наименование: CVE-2014-4654
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4654
Источник: CVE
Наименование: CVE-2014-4656
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4656
Источник: CVE
Наименование: CVE-2014-4653
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4653
Источник: CVE
Наименование: CVE-2014-4652
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4652
https://bugzilla.novell.com/788080
https://bugzilla.novell.com/867531
https://bugzilla.novell.com/867723
https://bugzilla.novell.com/877257
https://bugzilla.novell.com/880484
https://bugzilla.novell.com/882189
https://bugzilla.novell.com/883518
https://bugzilla.novell.com/883724
https://bugzilla.novell.com/883795
https://bugzilla.novell.com/885422
https://bugzilla.novell.com/885725
Источник: CVE
Наименование: CVE-2014-2309
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2309
Источник: CVE
Наименование: CVE-2014-4508
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4508
Источник: CVE
Наименование: CVE-2014-3144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3144
Источник: CVE
Наименование: CVE-2014-3145
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3145
Источник: CVE
Наименование: CVE-2014-0131
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0131
Источник: CVE
Наименование: CVE-2014-4014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4014
Источник: CVE
Наименование: CVE-2014-4699
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4699
Источник: CVE
Наименование: CVE-2014-3917
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3917
Источник: CVE
Наименование: CVE-2014-4667
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4667
Источник: CVE
Наименование: CVE-2014-4171
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4171
Источник: CVE
Наименование: CVE-2014-4655
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4655
Источник: CVE
Наименование: CVE-2014-4654
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4654
Источник: CVE
Наименование: CVE-2014-4656
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4656
Источник: CVE
Наименование: CVE-2014-4653
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4653
Источник: CVE
Наименование: CVE-2014-4652
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4652