Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Бюллетень USN-2909-1 устраняет уязвимости в ядре Linux Ubuntu 14.10, бэкпортированном для Ubuntu 14.04 LTS. Исправление некорректной блокировки вызвало регрессию, которая нарушила вывод графической информации для "гостевых" пользователей Ubuntu 14.04 LTS, запускающих бэкпортированное ядро Ubuntu 14.10 на виртуальных машинах VMWare. Настоящее обновление устраняет данную проблему.
Приносим свои извинения за доставленные неудобства.
Информация из оригинального бюллетеня:
Уязвимость в существует OverlayFS, при монтировании поверх FUSE, из-за некорректного распространения атрибутов файлов, включая setuid. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1576)
Уязвимость в существует OverlayFS ядра Linux из-за некорректного распространения расширенных атрибутов безопасности, таких как списки контроля доступа POSIX. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1575)
Уязвимость существует в реализации FUSE ядра Linux из-за некорректной обработки начальных, пустых сегментов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зацикливание). (CVE-2015-8785)
Приносим свои извинения за доставленные неудобства.
Информация из оригинального бюллетеня:
Уязвимость в существует OverlayFS, при монтировании поверх FUSE, из-за некорректного распространения атрибутов файлов, включая setuid. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1576)
Уязвимость в существует OverlayFS ядра Linux из-за некорректного распространения расширенных атрибутов безопасности, таких как списки контроля доступа POSIX. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1575)
Уязвимость существует в реализации FUSE ядра Linux из-за некорректной обработки начальных, пустых сегментов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зацикливание). (CVE-2015-8785)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 14.04 LTS:
linux-image-3.16.0-62-generic-lpae - 3.16.0-62.83~14.04.1
linux-image-3.16.0-62-lowlatency - 3.16.0-62.83~14.04.1
linux-image-3.16.0-62-powerpc-e500mc - 3.16.0-62.83~14.04.1
linux-image-3.16.0-62-powerpc64-emb - 3.16.0-62.83~14.04.1
linux-image-3.16.0-62-powerpc64-smp - 3.16.0-62.83~14.04.1
linux-image-3.16.0-62-generic - 3.16.0-62.83~14.04.1
linux-image-3.16.0-62-powerpc-smp - 3.16.0-62.83~14.04.1
Ubuntu 14.04 LTS:
linux-image-3.16.0-62-generic-lpae - 3.16.0-62.83~14.04.1
linux-image-3.16.0-62-lowlatency - 3.16.0-62.83~14.04.1
linux-image-3.16.0-62-powerpc-e500mc - 3.16.0-62.83~14.04.1
linux-image-3.16.0-62-powerpc64-emb - 3.16.0-62.83~14.04.1
linux-image-3.16.0-62-powerpc64-smp - 3.16.0-62.83~14.04.1
linux-image-3.16.0-62-generic - 3.16.0-62.83~14.04.1
linux-image-3.16.0-62-powerpc-smp - 3.16.0-62.83~14.04.1