Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Уязвимость в существует OverlayFS, при монтировании поверх FUSE, из-за некорректного распространения атрибутов файлов, включая setuid. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1576)
Уязвимость в существует OverlayFS ядра Linux из-за некорректного распространения расширенных атрибутов безопасности, таких как списки контроля доступа POSIX. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1575)
Уязвимость существует в реализации FUSE ядра Linux из-за некорректной обработки начальных, пустых сегментов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зацикливание). (CVE-2015-8785)
Уязвимость в существует OverlayFS ядра Linux из-за некорректного распространения расширенных атрибутов безопасности, таких как списки контроля доступа POSIX. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1575)
Уязвимость существует в реализации FUSE ядра Linux из-за некорректной обработки начальных, пустых сегментов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зацикливание). (CVE-2015-8785)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 14.04 LTS:
linux-image-3.16.0-62-generic-lpae - 3.16.0-62.82~14.04.1
linux-image-3.16.0-62-lowlatency - 3.16.0-62.82~14.04.1
linux-image-3.16.0-62-powerpc-e500mc - 3.16.0-62.82~14.04.1
linux-image-3.16.0-62-powerpc-smp - 3.16.0-62.82~14.04.1
linux-image-3.16.0-62-powerpc64-smp - 3.16.0-62.82~14.04.1
linux-image-3.16.0-62-generic - 3.16.0-62.82~14.04.1
linux-image-3.16.0-62-powerpc64-emb - 3.16.0-62.82~14.04.1
Ubuntu 14.04 LTS:
linux-image-3.16.0-62-generic-lpae - 3.16.0-62.82~14.04.1
linux-image-3.16.0-62-lowlatency - 3.16.0-62.82~14.04.1
linux-image-3.16.0-62-powerpc-e500mc - 3.16.0-62.82~14.04.1
linux-image-3.16.0-62-powerpc-smp - 3.16.0-62.82~14.04.1
linux-image-3.16.0-62-powerpc64-smp - 3.16.0-62.82~14.04.1
linux-image-3.16.0-62-generic - 3.16.0-62.82~14.04.1
linux-image-3.16.0-62-powerpc64-emb - 3.16.0-62.82~14.04.1
Ссылки
http://www.ubuntu.com/usn/usn-2909-1/
Источник: CVE
Наименование: CVE-2016-1575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1575
Источник: CVE
Наименование: CVE-2015-8785
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8785
Источник: CVE
Наименование: CVE-2016-1576
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1576
Источник: CVE
Наименование: CVE-2016-1575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1575
Источник: CVE
Наименование: CVE-2015-8785
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8785
Источник: CVE
Наименование: CVE-2016-1576
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1576