• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в linux-lts-vivid

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
Бюллетень USN-2910-1 устраняет уязвимости в ядре Linux Ubuntu 15.04, бэкпортированном для Ubuntu 14.04 LTS. Исправление некорректной блокировки вызвало регрессию, которая нарушила вывод графической информации для "гостевых" пользователей Ubuntu 14.04 LTS, запускающих бэкпортированное ядро Ubuntu 15.04 на виртуальных машинах VMWare. Настоящее обновление устраняет данную проблему.

Приносим свои извинения за доставленные неудобства.

Информация из оригинального бюллетеня:

Уязвимость в существует OverlayFS, при монтировании поверх FUSE, из-за некорректного распространения атрибутов файлов, включая setuid. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1576)

Уязвимость в существует OverlayFS ядра Linux из-за некорректного распространения расширенных атрибутов безопасности, таких как списки контроля доступа POSIX. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий.  (CVE-2016-1575)

Состояние гонки (между операциями чтения и отзыва) в подсистеме наборов ключей ядра Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-7550)

Уязвимость существует в реализации сетевого взаимодействия в ядре Linux из-за отсутствия проверки идентификаторов для некоторых семейств протоколов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или получить права администратора. (CVE-2015-8543)

Уязвимость существует в реализации pptp ядра Linux из-за отсутствия проверки длины адреса при настройке сокетов. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя специально сформированное приложение. (CVE-2015-8569)

Уязвимость в реализации Bluetooth ядра Linux, связанная с некорректной проверкой длины адреса SCO-сокетов, позволяет локальным пользователям получить доступ к конфиденциальной информации. (CVE-2015-8575)

Уязвимость существует в реализации FUSE ядра Linux из-за некорректной обработки начальных, пустых сегментов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зацикливание). (CVE-2015-8785)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 14.04 LTS:
linux-image-3.19.0-51-generic-lpae - 3.19.0-51.58~14.04.1
linux-image-3.19.0-51-lowlatency - 3.19.0-51.58~14.04.1
linux-image-3.19.0-51-generic - 3.19.0-51.58~14.04.1
linux-image-3.19.0-51-powerpc-e500mc - 3.19.0-51.58~14.04.1
linux-image-3.19.0-51-powerpc64-smp - 3.19.0-51.58~14.04.1
linux-image-3.19.0-51-powerpc64-emb - 3.19.0-51.58~14.04.1
linux-image-3.19.0-51-powerpc-smp - 3.19.0-51.58~14.04.1