• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в linux-raspi2

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Уязвимость в существует OverlayFS, при монтировании поверх FUSE, из-за некорректного распространения атрибутов файлов, включая setuid. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1576)

Уязвимость в существует OverlayFS ядра Linux из-за некорректного распространения расширенных атрибутов безопасности, таких как списки контроля доступа POSIX. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1575)

Уязвимость существует в ядре Linux из-за некорректных ограничений для файловых дескрипторов, отправляемых через доменные сокеты UNIX. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании. (CVE-2013-4312)

Уязвимость существует в реализации FUSE ядра Linux из-за некорректной обработки начальных, пустых сегментов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зацикливание). (CVE-2015-8785)

Состояние гонки в буфере быстрого преобразования адресов (TLB) ядра Linux, связанное с обработкой событий очистки, позволяет локальным пользователям вызвать отказ в обслуживании или получить доступ к конфиденциальной информации. (CVE-2016-2069)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.10:
linux-image-4.2.0-1025-raspi2 - 4.2.0-1025.32
Ссылки
http://www.ubuntu.com/usn/usn-2908-3/

Источник: CVE
Наименование: CVE-2016-1575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1575

Источник: CVE
Наименование: CVE-2015-8785
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8785

Источник: CVE
Наименование: CVE-2013-4312
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4312

Источник: CVE
Наименование: CVE-2016-1576
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1576

Источник: CVE
Наименование: CVE-2016-2069
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2069