• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в linux-raspi2

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
Уязвимость существует в реализации межсетевого экрана netfilter в Linux из-за некорректных проверок при обработке событий IPT_SO_SET_REPLACE. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или выполнить произвольный код с административными привилегиями. (CVE-2016-3134)

Целочисленное переполнение в реализации межсетевого экрана netfilter в Linux (для систем с 32-разрядными ядрами) позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или выполнить произвольный код с административными привилегиями. (CVE-2016-3135)

Уязвимость существует в драйвере USB для устройств Clie в ядре Linux из-за некорректной проверки работоспособности конечных точек, указанных устройством. Эксплуатация данной уязвимости позволяет злоумышленникам, имеющим физический доступ к устройству, вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2015-7566)

Состояние гонки при обработке событий тайм-аута подтверждения соединения (heartbeat) в реализации SCTP ядра Linux позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании. (CVE-2015-8767)

Состояние гонки в обработчике ioctl драйвера TTY ядра Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или получить доступ к конфиденциальной информации. (CVE-2016-0723)

Двойное освобождение в драйвере MIDI USB ALSA позволяет локальным пользователям, имеющим физический доступ к системе, вызвать отказ в обслуживании (аварийное завершение работы системы) или выполнить произвольный код с административными привилегиями. (CVE-2016-2384)

Уязвимость существует в драйвере USB для устройств Treo в ядре Linux из-за некорректной проверки работоспособности конечных точек, указанных устройством. Эксплуатация данной уязвимости позволяет злоумышленникам, имеющим физический доступ к устройству, вызвать отказ в обслуживании (аварийное завершение работы системы). (CVE-2016-2782)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.10:
linux-image-4.2.0-1027-raspi2 - 4.2.0-1027.35
Ссылки
http://www.ubuntu.com/usn/usn-2930-3/

Источник: CVE
Наименование: CVE-2016-2782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2782

Источник: CVE
Наименование: CVE-2016-3135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3135

Источник: CVE
Наименование: CVE-2016-2384
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2384

Источник: CVE
Наименование: CVE-2015-7566
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7566

Источник: CVE
Наименование: CVE-2016-0723
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0723

Источник: CVE
Наименование: CVE-2016-3134
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3134

Источник: CVE
Наименование: CVE-2015-8767
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8767