• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в linux-raspi2

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Использование после освобождения в реализации AF_UNIX ядра Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или получить доступ к конфиденциальной информации, используя специально сформированные вызовы epoll_ctl. (CVE-2013-7446)

Уязвимость существует в реализации виртуальной машины ядра Linux (KVM) из-за некорректного восстановления значений PIT (программируемого таймера прерываний). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим в гостевой KVM, вызвать отказ в обслуживании основной системы (аварийное завершение работы системы). Для эксплуатации уязвимости требуются активные действия со стороны пользователя. (CVE-2015-7513)

Состояние гонки (между операциями чтения и отзыва) в подсистеме наборов ключей ядра Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-7550)

Состояние гонки в реализации RDS (Reliable Datagram Sockets) ядра Linux, при проверке привязки сокетов, позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-7990)

Уязвимость существует в реализации Btrfs ядра Linux из-за некорректной обработки сжатых встроенных экстентов при усечении. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации. (CVE-2015-8374)

Уязвимость существует в реализации сетевого взаимодействия в ядре Linux из-за отсутствия проверки идентификаторов для некоторых семейств протоколов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или получить права администратора. (CVE-2015-8543)

Уязвимость существует в реализации pptp ядра Linux из-за отсутствия проверки длины адреса при настройке сокетов. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя специально сформированное приложение. (CVE-2015-8569)

Уязвимость в реализации Bluetooth ядра Linux, связанная с некорректной проверкой длины адреса SCO-сокетов, позволяет локальным пользователям получить доступ к конфиденциальной информации. (CVE-2015-8575)

Уязвимость существует в реализации преобразования сетевых адресов netfilter из-за отсутствия проверки инициализации структур данных при обработке адресов IPv4. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-8787)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.10:
linux-image-4.2.0-1022-raspi2 - 4.2.0-1022.29
Ссылки
http://www.ubuntu.com/usn/usn-2890-3/

Источник: CVE
Наименование: CVE-2015-8543
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8543

Источник: CVE
Наименование: CVE-2015-7513
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7513

Источник: CVE
Наименование: CVE-2015-7990
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7990

Источник: CVE
Наименование: CVE-2015-7550
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7550

Источник: CVE
Наименование: CVE-2015-8569
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8569

Источник: CVE
Наименование: CVE-2015-8787
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8787

Источник: CVE
Наименование: CVE-2015-8374
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8374

Источник: CVE
Наименование: CVE-2015-8575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8575

Источник: CVE
Наименование: CVE-2013-7446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7446