Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Уязвимость в существует OverlayFS, при монтировании поверх FUSE, из-за некорректного распространения атрибутов файлов, включая setuid. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1576)
Уязвимость в существует OverlayFS ядра Linux из-за некорректного распространения расширенных атрибутов безопасности, таких как списки контроля доступа POSIX. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1575)
Уязвимость существует в ядре Linux из-за некорректных ограничений для файловых дескрипторов, отправляемых через доменные сокеты UNIX. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании. (CVE-2013-4312)
Уязвимость существует в реализации FUSE ядра Linux из-за некорректной обработки начальных, пустых сегментов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зацикливание). (CVE-2015-8785)
Состояние гонки в буфере быстрого преобразования адресов (TLB) ядра Linux, связанное с обработкой событий очистки, позволяет локальным пользователям вызвать отказ в обслуживании или получить доступ к конфиденциальной информации. (CVE-2016-2069)
Уязвимость в существует OverlayFS ядра Linux из-за некорректного распространения расширенных атрибутов безопасности, таких как списки контроля доступа POSIX. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1575)
Уязвимость существует в ядре Linux из-за некорректных ограничений для файловых дескрипторов, отправляемых через доменные сокеты UNIX. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании. (CVE-2013-4312)
Уязвимость существует в реализации FUSE ядра Linux из-за некорректной обработки начальных, пустых сегментов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зацикливание). (CVE-2015-8785)
Состояние гонки в буфере быстрого преобразования адресов (TLB) ядра Linux, связанное с обработкой событий очистки, позволяет локальным пользователям вызвать отказ в обслуживании или получить доступ к конфиденциальной информации. (CVE-2016-2069)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.10:
linux-image-4.2.0-30-powerpc-smp - 4.2.0-30.35
linux-image-4.2.0-30-powerpc64-smp - 4.2.0-30.35
linux-image-4.2.0-30-lowlatency - 4.2.0-30.35
linux-image-4.2.0-30-powerpc-e500mc - 4.2.0-30.35
linux-image-4.2.0-30-powerpc64-emb - 4.2.0-30.35
linux-image-4.2.0-30-generic-lpae - 4.2.0-30.35
linux-image-4.2.0-30-generic - 4.2.0-30.35
Ubuntu 15.10:
linux-image-4.2.0-30-powerpc-smp - 4.2.0-30.35
linux-image-4.2.0-30-powerpc64-smp - 4.2.0-30.35
linux-image-4.2.0-30-lowlatency - 4.2.0-30.35
linux-image-4.2.0-30-powerpc-e500mc - 4.2.0-30.35
linux-image-4.2.0-30-powerpc64-emb - 4.2.0-30.35
linux-image-4.2.0-30-generic-lpae - 4.2.0-30.35
linux-image-4.2.0-30-generic - 4.2.0-30.35
Ссылки
http://www.ubuntu.com/usn/usn-2908-1/
Источник: CVE
Наименование: CVE-2016-1575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1575
Источник: CVE
Наименование: CVE-2015-8785
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8785
Источник: CVE
Наименование: CVE-2013-4312
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4312
Источник: CVE
Наименование: CVE-2016-1576
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1576
Источник: CVE
Наименование: CVE-2016-2069
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2069
Источник: CVE
Наименование: CVE-2016-1575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1575
Источник: CVE
Наименование: CVE-2015-8785
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8785
Источник: CVE
Наименование: CVE-2013-4312
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4312
Источник: CVE
Наименование: CVE-2016-1576
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1576
Источник: CVE
Наименование: CVE-2016-2069
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2069