Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Бюллетень USN-2908-2 устраняет уязвимости в ядре Linux Ubuntu 15.10, бэкпортированном для Ubuntu 14.04 LTS. Исправление некорректной блокировки вызвало регрессию, которая нарушила вывод графической информации для "гостевых" пользователей Ubuntu 14.04 LTS, запускающих бэкпортированное ядро Ubuntu 15.10 на виртуальных машинах VMWare. Настоящее обновление устраняет данную проблему.
Приносим свои извинения за доставленные неудобства.
Информация из оригинального бюллетеня:
Уязвимость в существует OverlayFS, при монтировании поверх FUSE, из-за некорректного распространения атрибутов файлов, включая setuid. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1576)
Уязвимость в существует OverlayFS ядра Linux из-за некорректного распространения расширенных атрибутов безопасности, таких как списки контроля доступа POSIX. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1575)
Уязвимость существует в ядре Linux из-за некорректных ограничений для файловых дескрипторов, отправляемых через доменные сокеты UNIX. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании. (CVE-2013-4312)
Уязвимость существует в реализации FUSE ядра Linux из-за некорректной обработки начальных, пустых сегментов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зацикливание). (CVE-2015-8785)
Состояние гонки в буфере быстрого преобразования адресов (TLB) ядра Linux, связанное с обработкой событий очистки, позволяет локальным пользователям вызвать отказ в обслуживании или получить доступ к конфиденциальной информации. (CVE-2016-2069)
Приносим свои извинения за доставленные неудобства.
Информация из оригинального бюллетеня:
Уязвимость в существует OverlayFS, при монтировании поверх FUSE, из-за некорректного распространения атрибутов файлов, включая setuid. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1576)
Уязвимость в существует OverlayFS ядра Linux из-за некорректного распространения расширенных атрибутов безопасности, таких как списки контроля доступа POSIX. Эксплуатация данной уязвимости позволяет локальным, непривилегированным пользователям повысить уровень своих привилегий. (CVE-2016-1575)
Уязвимость существует в ядре Linux из-за некорректных ограничений для файловых дескрипторов, отправляемых через доменные сокеты UNIX. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании. (CVE-2013-4312)
Уязвимость существует в реализации FUSE ядра Linux из-за некорректной обработки начальных, пустых сегментов. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зацикливание). (CVE-2015-8785)
Состояние гонки в буфере быстрого преобразования адресов (TLB) ядра Linux, связанное с обработкой событий очистки, позволяет локальным пользователям вызвать отказ в обслуживании или получить доступ к конфиденциальной информации. (CVE-2016-2069)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 14.04 LTS:
linux-image-4.2.0-30-powerpc-smp - 4.2.0-30.36~14.04.1
linux-image-4.2.0-30-powerpc64-smp - 4.2.0-30.36~14.04.1
linux-image-4.2.0-30-lowlatency - 4.2.0-30.36~14.04.1
linux-image-4.2.0-30-powerpc-e500mc - 4.2.0-30.36~14.04.1
linux-image-4.2.0-30-powerpc64-emb - 4.2.0-30.36~14.04.1
linux-image-4.2.0-30-generic-lpae - 4.2.0-30.36~14.04.1
linux-image-4.2.0-30-generic - 4.2.0-30.36~14.04.1
Ubuntu 14.04 LTS:
linux-image-4.2.0-30-powerpc-smp - 4.2.0-30.36~14.04.1
linux-image-4.2.0-30-powerpc64-smp - 4.2.0-30.36~14.04.1
linux-image-4.2.0-30-lowlatency - 4.2.0-30.36~14.04.1
linux-image-4.2.0-30-powerpc-e500mc - 4.2.0-30.36~14.04.1
linux-image-4.2.0-30-powerpc64-emb - 4.2.0-30.36~14.04.1
linux-image-4.2.0-30-generic-lpae - 4.2.0-30.36~14.04.1
linux-image-4.2.0-30-generic - 4.2.0-30.36~14.04.1