Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Уязвимость в существует OverlayFS, при монтировании поверх FUSE, из-за некорректного распространения атрибутов файлов, включая setuid. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1576)
Уязвимость в существует OverlayFS ядра Linux из-за некорректного распространения расширенных атрибутов безопасности, таких как списки контроля доступа POSIX. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1575)
Состояние гонки (между операциями чтения и отзыва) в подсистеме наборов ключей ядра Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-7550)
Уязвимость существует в реализации сетевого взаимодействия в ядре Linux из-за отсутствия проверки идентификаторов для некоторых семейств протоколов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или получить права администратора. (CVE-2015-8543)
Уязвимость существует в реализации pptp ядра Linux из-за отсутствия проверки длины адреса при настройке сокетов. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя специально сформированное приложение. (CVE-2015-8569)
Уязвимость в реализации Bluetooth ядра Linux, связанная с некорректной проверкой длины адреса SCO-сокетов, позволяет локальным пользователям получить доступ к конфиденциальной информации. (CVE-2015-8575)
Уязвимость существует в реализации FUSE ядра Linux из-за некорректной обработки начальных, пустых сегментов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зацикливание). (CVE-2015-8785)
Уязвимость в существует OverlayFS ядра Linux из-за некорректного распространения расширенных атрибутов безопасности, таких как списки контроля доступа POSIX. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1575)
Состояние гонки (между операциями чтения и отзыва) в подсистеме наборов ключей ядра Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-7550)
Уязвимость существует в реализации сетевого взаимодействия в ядре Linux из-за отсутствия проверки идентификаторов для некоторых семейств протоколов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или получить права администратора. (CVE-2015-8543)
Уязвимость существует в реализации pptp ядра Linux из-за отсутствия проверки длины адреса при настройке сокетов. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя специально сформированное приложение. (CVE-2015-8569)
Уязвимость в реализации Bluetooth ядра Linux, связанная с некорректной проверкой длины адреса SCO-сокетов, позволяет локальным пользователям получить доступ к конфиденциальной информации. (CVE-2015-8575)
Уязвимость существует в реализации FUSE ядра Linux из-за некорректной обработки начальных, пустых сегментов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зацикливание). (CVE-2015-8785)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 12.04 LTS:
linux-image-3.13.0-79-generic-lpae - 3.13.0-79.123~precise1
linux-image-3.13.0-79-generic - 3.13.0-79.123~precise1
Ubuntu 12.04 LTS:
linux-image-3.13.0-79-generic-lpae - 3.13.0-79.123~precise1
linux-image-3.13.0-79-generic - 3.13.0-79.123~precise1
Ссылки
http://www.ubuntu.com/usn/usn-2907-2/
Источник: CVE
Наименование: CVE-2015-8543
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8543
Источник: CVE
Наименование: CVE-2015-8785
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8785
Источник: CVE
Наименование: CVE-2015-8569
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8569
Источник: CVE
Наименование: CVE-2016-1575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1575
Источник: CVE
Наименование: CVE-2015-8575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8575
Источник: CVE
Наименование: CVE-2016-1576
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1576
Источник: CVE
Наименование: CVE-2015-7550
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7550
Источник: CVE
Наименование: CVE-2015-8543
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8543
Источник: CVE
Наименование: CVE-2015-8785
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8785
Источник: CVE
Наименование: CVE-2015-8569
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8569
Источник: CVE
Наименование: CVE-2016-1575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1575
Источник: CVE
Наименование: CVE-2015-8575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8575
Источник: CVE
Наименование: CVE-2016-1576
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1576
Источник: CVE
Наименование: CVE-2015-7550
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7550