• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности openSUSE-SU-2014:0957-1: (обновление ядра)

Главная Специалистам База уязвимостей Бюллетень безопасности openSUSE-SU-2014:0957-1: (обновление ядра)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-debug (any) kernel-debug-base (any) kernel-debug-base-debuginfo (any) kernel-debug-debuginfo (any) kernel-debug-debugsource (any) kernel-debug-devel (any) kernel-debug-devel-debuginfo (any) kernel-default (any) kernel-default-base (any) kernel-default-base-debuginfo (any) kernel-default-debuginfo (any) kernel-default-debugsource (any) kernel-default-devel (any) kernel-default-devel-debuginfo (any) kernel-desktop (any) kernel-desktop-base (any) kernel-desktop-base-debuginfo (any) kernel-desktop-debuginfo (any) kernel-desktop-debugsource (any) kernel-desktop-devel (any) kernel-desktop-devel-debuginfo (any) kernel-devel (any) kernel-docs (any) kernel-ec2 (any) kernel-ec2-base (any) kernel-ec2-base-debuginfo (any) kernel-ec2-debuginfo (any) kernel-ec2-debugsource (any) kernel-ec2-devel (any) kernel-ec2-devel-debuginfo (any) kernel-pae (any) kernel-pae-base (any) kernel-pae-base-debuginfo (any) kernel-pae-debuginfo (any) kernel-pae-debugsource (any) kernel-pae-devel (any) kernel-pae-devel-debuginfo (any) kernel-source (any) kernel-source-vanilla (any) kernel-syms (any) kernel-trace (any) kernel-trace-base (any) kernel-trace-base-debuginfo (any) kernel-trace-debuginfo (any) kernel-trace-debugsource (any) kernel-trace-devel (any) kernel-trace-devel-debuginfo (any) kernel-vanilla (any) kernel-vanilla-debuginfo (any) kernel-vanilla-debugsource (any) kernel-vanilla-devel (any) kernel-vanilla-devel-debuginfo (any) kernel-xen (any) kernel-xen-base (any) kernel-xen-base-debuginfo (any) kernel-xen-debuginfo (any) kernel-xen-debugsource (any) kernel-xen-devel (any) kernel-xen-devel-debuginfo (any)
Описание
Обновление ядра Linux, устраняющее уязвимости и ошибки.

   CVE-2014-4699: Уязвимость существует в ядре Linux в системах с процессорами Intel из-за некорректного ограничения неканонического значения сохраняемого RIP адреса, если имеется системный вызов, не использующий IRET. Эксплуатация данной уязвимости позволяет локальным пользователям спровоцировать состояние гонки и повысить уровень своих привилегий либо вызвать отказ в обслуживании (двойную ошибку), используя специально сформированное приложение, которое выполняет системные вызовы ptrace и  fork.

   CVE-2014-4667: Уязвимость существует в функции sctp_association_free в net/sctp/associola.c ядра Linux из-за некорректной обработки некоторых значений незавершенных заданий (backlog). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (выход из строя сокета), используя специально сформированный SCTP-пакет.

   CVE-2014-4171: Уязвимость существует в mm/shmem.c в ядре Linux из-за некорректной реализации оповещения о диапазоне (range notification) при прямом подключении (hole punching). Эксплуатация данной уязвимости позволяет локальному пользователю вызвать отказ в обслуживании (приостановка работы i_mutex), используя системный вызов mmap для доступа к порту, например, помешать выпонению операции shmem, блокировав завершение системного вызова madvise MADV_REMOVE или системного вызова fallocate FALLOC_FL_PUNCH_HOLE.

   CVE-2014-4508: Уязвимость существует в arch/x86/kernel/entry_32.S в ядре Linux на 32-разрядных x86 платформах, если включено отслеживание системных вызовов и включена функция процессора. Эксплуатация данной уязвимости позволяет локальному пользователю вызвать отказ в обслуживании (OOPS и аварийное завершение работы системы), используя недопустимый номер системного вызова, например,1000.

   CVE-2014-4656: Множественные целочисленные переполнения в sound/core/control.c в реализации ALSA Control в ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании, используя доступ к /dev/snd/controlCX. Данная уязвимость связана со значениями индексов в функции snd_ctl_add и значениями numid в функции snd_ctl_remove_numid_conflict.

   CVE-2014-4655: Уязвимость существует в функции snd_ctl_elem_add в sound/core/control.c в реализации ALSA Control в ядре Linux из-за некорректно установленного значения user_ctl_count. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (целочисленное переполнение и обход ограничений), используя доступ к /dev/snd/controlCX для совершения большого количества вызовов ioctl SNDRV_CTL_IOCTL_ELEM_REPLACE.

   CVE-2014-4654: Уязвимость существует в функции snd_ctl_elem_add в sound/core/control.c в реализации ALSA Control в ядре Linux из-за отсутствия проверки авторизации для выполнения команд SNDRV_CTL_IOCTL_ELEM_REPLACE. Эксплуатация данной уязвимости позволяет локальным пользователям удалить элементы управления ядром и вызвать отказ в обслуживании (использование после освобождения и аварийное завершение работы системы), используя доступ к вызову ioctl /dev/snd/controlCX.

   CVE-2014-4653: Уязвимость существует в sound/core/control.c в реализации ALSA Control в ядре Linux из-за отсутствия блокировки чтения/записи. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (использование после освобождения) и получить доступ к конфиденциальной информации из памяти ядра, используя доступ к  /dev/snd/controlCX.

   CVE-2014-4652: Состояние гонки в обработчике tlv в функции snd_ctl_elem_user_tlv в sound/core/control.c в реализации ALSA Control в ядре Linux и позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя доступ к /dev/snd/controlCX.

   CVE-2014-4014: Уязвимость существует в реализации возможностей ядра Linux из-за того, что не учитывается неприменимость пространства имён к индексным дескрипторам. Эксплуатация данной уязвимости позволяет локальным пользователям обойти ограничения chmod, создав пространство имён пользователя; например, установив бит setgid на файл с групповым владением правами суперпользователя.

   CVE-2014-2309: Уязвимость существует в функции ip6_route_add в net/ipv6/route.c ядра Linux из-за некорректного подсчета добавляемых маршрутов. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти), используя передачу множества ICMPv6 пакетов Router Advertisement.

   CVE-2014-3917: Уязвимость существует в kernel/auditsc.c в ядре Linux, если опция CONFIG_AUDITSYSCALL включена и соблюдаются определенные правила выполнения системных вызовов. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальным данным об однобитовых значениях или вызвать отказ в обслуживании (OOPS), используя большое значение номера системного вызова.

   CVE-2014-0131: Использование после освобождения в функции skb_segment в net/core/skbuff.c в ядре Linux позволяет злоумышленникам получить доступ к конфиденциальной информации из памяти ядра, воспользовавшись отсутствием определенной операции отбрасывания (orphaning).

   CVE-2014-3144: Уязвимость существует в реализациях расширений BPF_S_ANC_NLATTR и BPF_S_ANC_NLATTR_NEST в функции sk_run_filter в net/core/filter.c в ядре Linux из-за отсутствия проверки значений длины на допустимость их величины. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (потеря значимости целых чисел и аварийное завершение работы системы), используя специально сформированные BPF-инструкции.

   CVE-2014-3145: Уязвимость существует в реализации расширения BPF_S_ANC_NLATTR_NEST в функции sk_run_filter в net/core/filter.c в ядре Linux из-за использования обратного порядка вычитания. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (чтение за пределами буфера и аварийное завершение работы системы), используя специально сформированные BPF-инструкции. ПРИМЕЧАНИЕ: уязвимый код был вынесен в функцию __skb_get_nlattr_nest до того, как стало известно об уязвимости.

   Дополнительно была устранена следующая уязвимость:
   - HID: logitech-dj: Устранена уязвимость USB 3.0 (bnc#788080).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE 12.3:
noarch:
kernel-devel - 3.7.10-1.40.1
kernel-docs - 3.7.10-1.40.2
kernel-source-vanilla - 3.7.10-1.40.1
kernel-source - 3.7.10-1.40.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-08/msg00000.html
https://bugzilla.novell.com/788080
https://bugzilla.novell.com/867531
https://bugzilla.novell.com/867723
https://bugzilla.novell.com/877257
https://bugzilla.novell.com/880484
https://bugzilla.novell.com/882189
https://bugzilla.novell.com/883518
https://bugzilla.novell.com/883724
https://bugzilla.novell.com/883795
https://bugzilla.novell.com/885422
https://bugzilla.novell.com/885725

Источник: CVE
Наименование: CVE-2014-2309
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2309

Источник: CVE
Наименование: CVE-2014-4508
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4508

Источник: CVE
Наименование: CVE-2014-3144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3144

Источник: CVE
Наименование: CVE-2014-3145
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3145

Источник: CVE
Наименование: CVE-2014-0131
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0131

Источник: CVE
Наименование: CVE-2014-4014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4014

Источник: CVE
Наименование: CVE-2014-4699
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4699

Источник: CVE
Наименование: CVE-2014-3917
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3917

Источник: CVE
Наименование: CVE-2014-4667
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4667

Источник: CVE
Наименование: CVE-2014-4171
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4171

Источник: CVE
Наименование: CVE-2014-4655
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4655

Источник: CVE
Наименование: CVE-2014-4654
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4654

Источник: CVE
Наименование: CVE-2014-4656
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4656

Источник: CVE
Наименование: CVE-2014-4653
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4653

Источник: CVE
Наименование: CVE-2014-4652
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4652