Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:C)
Производитель ПО
Наименование ПО
linux-image-3.13.0-83-generic
(any)
linux-image-3.13.0-83-generic-lpae
(any)
linux-image-3.13.0-83-lowlatency
(any)
linux-image-3.13.0-83-powerpc64-emb
(any)
linux-image-3.13.0-83-powerpc64-smp
(any)
linux-image-3.13.0-83-powerpc-e500
(any)
linux-image-3.13.0-83-powerpc-e500mc
(any)
linux-image-3.13.0-83-powerpc-smp
(any)
Описание
Уязвимость существует в реализации межсетевого экрана netfilter в Linux из-за некорректных проверок при обработке событий IPT_SO_SET_REPLACE. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или выполнить произвольный код с административными привилегиями. (CVE-2016-3134)
Уязвимость существует в ядре Linux из-за некорректных ограничений для файловых дескрипторов, отправляемых через доменные сокеты UNIX. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании. (CVE-2013-4312)
Уязвимость существует в драйвере USB для устройств Clie в ядре Linux из-за некорректной проверки работоспособности конечных точек, указанных устройством. Эксплуатация данной уязвимости позволяет злоумышленникам, имеющим физический доступ к устройству, вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-7566)
Уязвимость существует в драйвере usbvision ядра Linux из-за некорректной проверки работоспособности интерфейсов и конечных точек, указанных устройством. Эксплуатация данной уязвимости позволяет злоумышленникам, имеющим физический доступ к устройству, вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-7833)
Состояние гонки в обработчике ioctl драйвера TTY ядра Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или получить доступ к конфиденциальной информации. (CVE-2016-0723)
Двойное освобождение в драйвере MIDI USB ALSA позволяет локальным пользователям, имеющим физический доступ к системе, вызвать отказ в обслуживании (аварийное завершение работы системы) или выполнить произвольный код с административными привилегиями. (CVE-2016-2384)
Уязвимость существует во фреймворке ALSA из-за отсутствия проверки прикрепления FIFO к клиенту перед его очисткой. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2016-2543)
Использование после освобождения во фреймворке ALSA, вызванное состоянием гонки между настройкой таймера и закрытием клиента, позволяет локальным пользователям вызвать отказ в обслуживании. (CVE-2016-2544)
Использование после освобождения во фреймворке ALSA, вызванное состоянием гонки в реализации обработки таймера, позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2016-2545)
Использование после освобождения во фреймворке ALSA, вызванное состоянием гонки в ioctl таймеров, позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или выполнить произвольный код. (CVE-2016-2546)
Уязвимость существует в обработке таймеров высокого разрешения фреймворка ALSA из-за некорректного управления структурами данных. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание или аварийное завершение работы системы) или выполнить произвольный код. (CVE-2016-2547, CVE-2016-2548)
Взаимоблокировка, связанная с обработкой таймеров высокого разрешения фреймворка ALSA, позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы). (CVE-2016-2549)
Уязвимость существует в драйвере USB для устройств Treo в ядре Linux из-за некорректной проверки работоспособности конечных точек, указанных устройством. Эксплуатация данной уязвимости позволяет злоумышленникам, имеющим физический доступ к устройству, вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2016-2782)
Уязвимость существует в ядре Linux из-за некорректных ограничений для файловых дескрипторов, отправляемых через доменные сокеты UNIX. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании. (CVE-2013-4312)
Уязвимость существует в драйвере USB для устройств Clie в ядре Linux из-за некорректной проверки работоспособности конечных точек, указанных устройством. Эксплуатация данной уязвимости позволяет злоумышленникам, имеющим физический доступ к устройству, вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-7566)
Уязвимость существует в драйвере usbvision ядра Linux из-за некорректной проверки работоспособности интерфейсов и конечных точек, указанных устройством. Эксплуатация данной уязвимости позволяет злоумышленникам, имеющим физический доступ к устройству, вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-7833)
Состояние гонки в обработчике ioctl драйвера TTY ядра Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или получить доступ к конфиденциальной информации. (CVE-2016-0723)
Двойное освобождение в драйвере MIDI USB ALSA позволяет локальным пользователям, имеющим физический доступ к системе, вызвать отказ в обслуживании (аварийное завершение работы системы) или выполнить произвольный код с административными привилегиями. (CVE-2016-2384)
Уязвимость существует во фреймворке ALSA из-за отсутствия проверки прикрепления FIFO к клиенту перед его очисткой. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2016-2543)
Использование после освобождения во фреймворке ALSA, вызванное состоянием гонки между настройкой таймера и закрытием клиента, позволяет локальным пользователям вызвать отказ в обслуживании. (CVE-2016-2544)
Использование после освобождения во фреймворке ALSA, вызванное состоянием гонки в реализации обработки таймера, позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2016-2545)
Использование после освобождения во фреймворке ALSA, вызванное состоянием гонки в ioctl таймеров, позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или выполнить произвольный код. (CVE-2016-2546)
Уязвимость существует в обработке таймеров высокого разрешения фреймворка ALSA из-за некорректного управления структурами данных. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание или аварийное завершение работы системы) или выполнить произвольный код. (CVE-2016-2547, CVE-2016-2548)
Взаимоблокировка, связанная с обработкой таймеров высокого разрешения фреймворка ALSA, позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы). (CVE-2016-2549)
Уязвимость существует в драйвере USB для устройств Treo в ядре Linux из-за некорректной проверки работоспособности конечных точек, указанных устройством. Эксплуатация данной уязвимости позволяет злоумышленникам, имеющим физический доступ к устройству, вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2016-2782)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 14.04 LTS:
linux-image-3.13.0-83-powerpc-smp - 3.13.0-83.127
linux-image-3.13.0-83-powerpc-e500 - 3.13.0-83.127
linux-image-3.13.0-83-generic-lpae - 3.13.0-83.127
linux-image-3.13.0-83-powerpc-e500mc - 3.13.0-83.127
linux-image-3.13.0-83-lowlatency - 3.13.0-83.127
linux-image-3.13.0-83-powerpc64-smp - 3.13.0-83.127
linux-image-3.13.0-83-powerpc64-emb - 3.13.0-83.127
linux-image-3.13.0-83-generic - 3.13.0-83.127
Ubuntu 14.04 LTS:
linux-image-3.13.0-83-powerpc-smp - 3.13.0-83.127
linux-image-3.13.0-83-powerpc-e500 - 3.13.0-83.127
linux-image-3.13.0-83-generic-lpae - 3.13.0-83.127
linux-image-3.13.0-83-powerpc-e500mc - 3.13.0-83.127
linux-image-3.13.0-83-lowlatency - 3.13.0-83.127
linux-image-3.13.0-83-powerpc64-smp - 3.13.0-83.127
linux-image-3.13.0-83-powerpc64-emb - 3.13.0-83.127
linux-image-3.13.0-83-generic - 3.13.0-83.127
Ссылки
http://www.ubuntu.com/usn/usn-2929-1/
Источник: CVE
Наименование: CVE-2016-2782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2782
Источник: CVE
Наименование: CVE-2016-2384
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2384
Источник: CVE
Наименование: CVE-2016-2549
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2549
Источник: CVE
Наименование: CVE-2016-2546
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2546
Источник: CVE
Наименование: CVE-2016-0723
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0723
Источник: CVE
Наименование: CVE-2016-2545
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2545
Источник: CVE
Наименование: CVE-2016-2544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2544
Источник: CVE
Наименование: CVE-2016-2547
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2547
Источник: CVE
Наименование: CVE-2016-3134
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3134
Источник: CVE
Наименование: CVE-2015-7566
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7566
Источник: CVE
Наименование: CVE-2016-2543
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2543
Источник: CVE
Наименование: CVE-2013-4312
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4312
Источник: CVE
Наименование: CVE-2015-7833
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7833
Источник: CVE
Наименование: CVE-2016-2548
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2548
Источник: CVE
Наименование: CVE-2016-2782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2782
Источник: CVE
Наименование: CVE-2016-2384
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2384
Источник: CVE
Наименование: CVE-2016-2549
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2549
Источник: CVE
Наименование: CVE-2016-2546
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2546
Источник: CVE
Наименование: CVE-2016-0723
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0723
Источник: CVE
Наименование: CVE-2016-2545
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2545
Источник: CVE
Наименование: CVE-2016-2544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2544
Источник: CVE
Наименование: CVE-2016-2547
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2547
Источник: CVE
Наименование: CVE-2016-3134
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3134
Источник: CVE
Наименование: CVE-2015-7566
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7566
Источник: CVE
Наименование: CVE-2016-2543
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2543
Источник: CVE
Наименование: CVE-2013-4312
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4312
Источник: CVE
Наименование: CVE-2015-7833
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7833
Источник: CVE
Наименование: CVE-2016-2548
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2548