• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в linux-lts-trusty

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:C)
Производитель ПО
Наименование ПО
Описание
Использование после освобождения в реализации AF_UNIX ядра Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или получить доступ к конфиденциальной информации, используя специально сформированные вызовы epoll_ctl. (CVE-2013-7446)

Уязвимость существует в реализации виртуальной машины ядра Linux (KVM) из-за некорректного восстановления значений PIT (программируемого таймера прерываний). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим в гостевой KVM, вызвать отказ в обслуживании основной системы (аварийное завершение работы системы). Для эксплуатации уязвимости требуются активные действия со стороны пользователя. (CVE-2015-7513)

Состояние гонки в реализации RDS (Reliable Datagram Sockets) ядра Linux, при проверке привязки сокетов, позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-7990)

Уязвимость существует в реализации Btrfs ядра Linux из-за некорректной обработки сжатых встроенных экстентов при усечении. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации. (CVE-2015-8374)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 12.04 LTS:
linux-image-3.13.0-77-generic - 3.13.0-77.121~precise1
linux-image-3.13.0-77-generic-lpae - 3.13.0-77.121~precise1
Ссылки
http://www.ubuntu.com/usn/usn-2887-2/

Источник: CVE
Наименование: CVE-2015-8374
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8374

Источник: CVE
Наименование: CVE-2015-7513
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7513

Источник: CVE
Наименование: CVE-2015-7990
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7990

Источник: CVE
Наименование: CVE-2013-7446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7446