Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:C)
Производитель ПО
Наименование ПО
Описание
Использование после освобождения в реализации AF_UNIX ядра Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или получить доступ к конфиденциальной информации, используя специально сформированные вызовы epoll_ctl. (CVE-2013-7446)
Уязвимость существует в реализации виртуальной машины ядра Linux (KVM) из-за некорректного восстановления значений PIT (программируемого таймера прерываний). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим в гостевой KVM, вызвать отказ в обслуживании основной системы (аварийное завершение работы системы). Для эксплуатации уязвимости требуются активные действия со стороны пользователя. (CVE-2015-7513)
Состояние гонки в реализации RDS (Reliable Datagram Sockets) ядра Linux, при проверке привязки сокетов, позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-7990)
Уязвимость существует в реализации Btrfs ядра Linux из-за некорректной обработки сжатых встроенных экстентов при усечении. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации. (CVE-2015-8374)
Уязвимость существует в реализации преобразования сетевых адресов netfilter из-за отсутствия проверки инициализации структур данных при обработке адресов IPv4. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-8787)
Уязвимость существует в реализации виртуальной машины ядра Linux (KVM) из-за некорректного восстановления значений PIT (программируемого таймера прерываний). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим в гостевой KVM, вызвать отказ в обслуживании основной системы (аварийное завершение работы системы). Для эксплуатации уязвимости требуются активные действия со стороны пользователя. (CVE-2015-7513)
Состояние гонки в реализации RDS (Reliable Datagram Sockets) ядра Linux, при проверке привязки сокетов, позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-7990)
Уязвимость существует в реализации Btrfs ядра Linux из-за некорректной обработки сжатых встроенных экстентов при усечении. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации. (CVE-2015-8374)
Уязвимость существует в реализации преобразования сетевых адресов netfilter из-за отсутствия проверки инициализации структур данных при обработке адресов IPv4. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-8787)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.04:
linux-image-3.19.0-49-powerpc-smp - 3.19.0-49.55
linux-image-3.19.0-49-powerpc-e500mc - 3.19.0-49.55
linux-image-3.19.0-49-lowlatency - 3.19.0-49.55
linux-image-3.19.0-49-generic-lpae - 3.19.0-49.55
linux-image-3.19.0-49-powerpc64-emb - 3.19.0-49.55
linux-image-3.19.0-49-generic - 3.19.0-49.55
linux-image-3.19.0-49-powerpc64-smp - 3.19.0-49.55
Ubuntu 15.04:
linux-image-3.19.0-49-powerpc-smp - 3.19.0-49.55
linux-image-3.19.0-49-powerpc-e500mc - 3.19.0-49.55
linux-image-3.19.0-49-lowlatency - 3.19.0-49.55
linux-image-3.19.0-49-generic-lpae - 3.19.0-49.55
linux-image-3.19.0-49-powerpc64-emb - 3.19.0-49.55
linux-image-3.19.0-49-generic - 3.19.0-49.55
linux-image-3.19.0-49-powerpc64-smp - 3.19.0-49.55
Ссылки
http://www.ubuntu.com/usn/usn-2889-1/
Источник: CVE
Наименование: CVE-2015-8374
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8374
Источник: CVE
Наименование: CVE-2015-8787
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8787
Источник: CVE
Наименование: CVE-2015-7990
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7990
Источник: CVE
Наименование: CVE-2013-7446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7446
Источник: CVE
Наименование: CVE-2015-7513
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7513
Источник: CVE
Наименование: CVE-2015-8374
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8374
Источник: CVE
Наименование: CVE-2015-8787
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8787
Источник: CVE
Наименование: CVE-2015-7990
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7990
Источник: CVE
Наименование: CVE-2013-7446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7446
Источник: CVE
Наименование: CVE-2015-7513
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7513