• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3945-1 linux -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3945-1 linux -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
linux-compiler-gcc-4.8-arm (any) linux-compiler-gcc-4.8-s390 (any) linux-compiler-gcc-4.8-x86 (any) linux-doc-3.16 (any) linux-headers-3.16.0-4-4kc-malta (any) linux-headers-3.16.0-4-586 (any) linux-headers-3.16.0-4-5kc-malta (any) linux-headers-3.16.0-4-686-pae (any) linux-headers-3.16.0-4-all (any) linux-headers-3.16.0-4-all-amd64 (any) linux-headers-3.16.0-4-all-arm64 (any) linux-headers-3.16.0-4-all-armel (any) linux-headers-3.16.0-4-all-armhf (any) linux-headers-3.16.0-4-all-i386 (any) linux-headers-3.16.0-4-all-mips (any) linux-headers-3.16.0-4-all-mipsel (any) linux-headers-3.16.0-4-all-powerpc (any) linux-headers-3.16.0-4-all-ppc64el (any) linux-headers-3.16.0-4-all-s390x (any) linux-headers-3.16.0-4-amd64 (any) linux-headers-3.16.0-4-arm64 (any) linux-headers-3.16.0-4-armmp (any) linux-headers-3.16.0-4-armmp-lpae (any) linux-headers-3.16.0-4-common (any) linux-headers-3.16.0-4-ixp4xx (any) linux-headers-3.16.0-4-kirkwood (any) linux-headers-3.16.0-4-loongson-2e (any) linux-headers-3.16.0-4-loongson-2f (any) linux-headers-3.16.0-4-loongson-3 (any) linux-headers-3.16.0-4-octeon (any) linux-headers-3.16.0-4-orion5x (any) linux-headers-3.16.0-4-powerpc (any) linux-headers-3.16.0-4-powerpc64 (any) linux-headers-3.16.0-4-powerpc64le (any) linux-headers-3.16.0-4-powerpc-smp (any) linux-headers-3.16.0-4-r4k-ip22 (any) linux-headers-3.16.0-4-r5k-ip32 (any) linux-headers-3.16.0-4-s390x (any) linux-headers-3.16.0-4-sb1-bcm91250a (any) linux-headers-3.16.0-4-versatile (any) linux-headers-3.2.0-4-4kc-malta (any) linux-headers-3.2.0-4-5kc-malta (any) linux-headers-3.2.0-4-all (any) linux-headers-3.2.0-4-all-mips (any) linux-headers-3.2.0-4-all-mipsel (any) linux-headers-3.2.0-4-common (any) linux-headers-3.2.0-4-loongson-2f (any) linux-headers-3.2.0-4-octeon (any) linux-headers-3.2.0-4-r4k-ip22 (any) linux-headers-3.2.0-4-r5k-cobalt (any) linux-headers-3.2.0-4-r5k-ip32 (any) linux-headers-3.2.0-4-sb1a-bcm91480b (any) linux-headers-3.2.0-4-sb1-bcm91250a (any) linux-image-3.16.0-4-4kc-malta (any) linux-image-3.16.0-4-586 (any) linux-image-3.16.0-4-5kc-malta (any) linux-image-3.16.0-4-686-pae (any) linux-image-3.16.0-4-686-pae-dbg (any) linux-image-3.16.0-4-amd64 (any) linux-image-3.16.0-4-amd64-dbg (any) linux-image-3.16.0-4-arm64 (any) linux-image-3.16.0-4-arm64-dbg (any) linux-image-3.16.0-4-armmp (any) linux-image-3.16.0-4-armmp-lpae (any) linux-image-3.16.0-4-ixp4xx (any) linux-image-3.16.0-4-kirkwood (any) linux-image-3.16.0-4-loongson-2e (any) linux-image-3.16.0-4-loongson-2f (any) linux-image-3.16.0-4-loongson-3 (any) linux-image-3.16.0-4-octeon (any) linux-image-3.16.0-4-orion5x (any) linux-image-3.16.0-4-powerpc (any) linux-image-3.16.0-4-powerpc64 (any) linux-image-3.16.0-4-powerpc64le (any) linux-image-3.16.0-4-powerpc-smp (any) linux-image-3.16.0-4-r4k-ip22 (any) linux-image-3.16.0-4-r5k-ip32 (any) linux-image-3.16.0-4-s390x (any) linux-image-3.16.0-4-s390x-dbg (any) linux-image-3.16.0-4-sb1-bcm91250a (any) linux-image-3.16.0-4-versatile (any) linux-image-3.2.0-4-4kc-malta (any) linux-image-3.2.0-4-5kc-malta (any) linux-image-3.2.0-4-loongson-2f (any) linux-image-3.2.0-4-octeon (any) linux-image-3.2.0-4-r4k-ip22 (any) linux-image-3.2.0-4-r5k-cobalt (any) linux-image-3.2.0-4-r5k-ip32 (any) linux-image-3.2.0-4-sb1a-bcm91480b (any) linux-image-3.2.0-4-sb1-bcm91250a (any) linux-libc-dev (any) linux-manual-3.16 (any) linux-source-3.16 (any) linux-support-3.16.0-4 (any) xen-linux-system-3.16.0-4-amd64 (any)
Описание
В ядре Linux было обнаружено несколько уязвимостей,
которые могут приводить к повышению привилегий, отказу в обслуживании или
утечкам информации.

CVE-2014-9940
    Использование указателей после освобождения памяти в драйвере регулятора
    напряжения и тока может позволить локальному пользователю вызвать отказ
    в обслуживании или потенциально повысить привилегии.
CVE-2017-7346
    Ли Цян обнаружил, что драйвер DRM для виртуальный видеокарт VMware
    неправильно выполняет проверку изменяемых пользователями значений в
    функциях vmw_surface_define_ioctl() на предмет превышения верхних границ. Локальный
    пользователь может использовать эту уязвимость для вызова отказа в обслуживании.
CVE-2017-7482
    Ши Лэй обнаружил, что код обработки билетов RxRPC Kerberos 5 неправильно
    выполняет проверку метаданных, что приводит к раскрытию информации,
    отказу в обслуживании или потенциальному выполнению произвольного кода.
CVE-2017-7533
    Фань У и Шисюн Чжао обнаружили состояние гонки между событиями inotify
    и операциями переименования VFS, позволяющее непривилегированному локальному
    злоумышленнику вызывать отказ в обслуживании или повышение привилегий.
CVE-2017-7541
    Переполнение буфера в драйвере Broadcom IEEE802.11n PCIe SoftMAC WLAN
    может позволить локальному пользователю вызвать повреждение содержимого памяти ядра,
    что приводит к отказу в обслуживании или потенциальному повышению привилегий.
CVE-2017-7542
    Было обнаружено переполнение целых числе в функции ip6_find_1stfragopt(),
    позволяющее локальному злоумышленнику, имеющему права на открытие сырых
    сокетов, вызывать отказ в обслуживании.
CVE-2017-7889
    Томми Рантала и Брэд Спенглер сообщили, что подсистема mm неправильно
    обеспечивает выполнение механизма защиты CONFIG_STRICT_DEVMEM,
    позволяя локальному злоумышленнику, имеющему доступ к /dev/mem, получать
    чувствительную информацию или потенциально выполнять произвольный код.
CVE-2017-9605
    Мюррей Макалистер обнаружил, что драйвер DRM для виртуальный видеокарт VMware
    неправильно выполняет инициализацию памяти, потенциально позволяя локальному
    злоумышленнику получать чувствительную информацию из неинициализированной памяти
    ядра при помощи специально сформированного вызова ioctl.
CVE-2017-10911
/ XSA-216
    Энтони Перар из Citrix обнаружил утечку информации в коде обработки blkif-ответов в
    Xen, позволяющую непривилегированному пользователю гостевой системы получать
    чувствительную информацию из основной системы и других гостевых систем.
CVE-2017-11176
    Было обнаружено, что функция mq_notify() не устанавливает sock-указатель
    в NULL-значение при входе в логику повтора. Злоумышленник может
    использовать эту уязвимость во время закрытия сокета Netlink в пользовательском
    пространстве для вызова отказа в обслуживании или потенциального
    оказания другого воздействия на безопасность системы.
CVE-2017-1000363
    Рои Гэй сообщил, что драйвер lp неправильно выполняет проверку границ у
    передаваемых аргументов, позволяя локальному злоумышленнику, имеющему права на запись в
    аргументы командной строки ядра, выполнять произвольный код.
CVE-2017-1000365
    Было обнаружено, что указатели аргумента и окружения учитываются неправильно
    при установке ограничений размера строк аргументов и окружения, передаваемых
    через RLIMIT_STACK/RLIMIT_INFINITY. Локальный злоумышленник может использовать
    эту уязвимость вместе с другими уязвимостями для выполнения произвольного кода.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 3.16.43-2+deb8u3.
Рекомендуется обновить пакеты linux.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
linux-compiler-gcc-4.8-arm - 3.16.43-2+deb8u3
linux-compiler-gcc-4.8-s390 - 3.16.43-2+deb8u3
linux-compiler-gcc-4.8-x86 - 3.16.43-2+deb8u3
linux-doc-3.16 - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-4kc-malta - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-586 - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-5kc-malta - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-686-pae - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-all - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-all-amd64 - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-all-arm64 - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-all-armel - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-all-armhf - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-all-i386 - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-all-mips - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-all-mipsel - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-all-powerpc - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-all-ppc64el - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-all-s390x - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-amd64 - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-arm64 - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-armmp - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-armmp-lpae - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-common - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-ixp4xx - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-kirkwood - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-loongson-2e - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-loongson-2f - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-loongson-3 - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-octeon - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-orion5x - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-powerpc - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-powerpc-smp - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-powerpc64 - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-powerpc64le - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-r4k-ip22 - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-r5k-ip32 - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-s390x - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-sb1-bcm91250a - 3.16.43-2+deb8u3
linux-headers-3.16.0-4-versatile - 3.16.43-2+deb8u3
linux-headers-3.2.0-4-4kc-malta - 3.16.43-2+deb8u3
linux-headers-3.2.0-4-5kc-malta - 3.16.43-2+deb8u3
linux-headers-3.2.0-4-all - 3.16.43-2+deb8u3
linux-headers-3.2.0-4-all-mips - 3.16.43-2+deb8u3
linux-headers-3.2.0-4-all-mipsel - 3.16.43-2+deb8u3
linux-headers-3.2.0-4-common - 3.16.43-2+deb8u3
linux-headers-3.2.0-4-loongson-2f - 3.16.43-2+deb8u3
linux-headers-3.2.0-4-octeon - 3.16.43-2+deb8u3
linux-headers-3.2.0-4-r4k-ip22 - 3.16.43-2+deb8u3
linux-headers-3.2.0-4-r5k-cobalt - 3.16.43-2+deb8u3
linux-headers-3.2.0-4-r5k-ip32 - 3.16.43-2+deb8u3
linux-headers-3.2.0-4-sb1-bcm91250a - 3.16.43-2+deb8u3
linux-headers-3.2.0-4-sb1a-bcm91480b - 3.16.43-2+deb8u3
linux-image-3.16.0-4-4kc-malta - 3.16.43-2+deb8u3
linux-image-3.16.0-4-586 - 3.16.43-2+deb8u3
linux-image-3.16.0-4-5kc-malta - 3.16.43-2+deb8u3
linux-image-3.16.0-4-686-pae - 3.16.43-2+deb8u3
linux-image-3.16.0-4-686-pae-dbg - 3.16.43-2+deb8u3
linux-image-3.16.0-4-amd64 - 3.16.43-2+deb8u3
linux-image-3.16.0-4-amd64-dbg - 3.16.43-2+deb8u3
linux-image-3.16.0-4-arm64 - 3.16.43-2+deb8u3
linux-image-3.16.0-4-arm64-dbg - 3.16.43-2+deb8u3
linux-image-3.16.0-4-armmp - 3.16.43-2+deb8u3
linux-image-3.16.0-4-armmp-lpae - 3.16.43-2+deb8u3
linux-image-3.16.0-4-ixp4xx - 3.16.43-2+deb8u3
linux-image-3.16.0-4-kirkwood - 3.16.43-2+deb8u3
linux-image-3.16.0-4-loongson-2e - 3.16.43-2+deb8u3
linux-image-3.16.0-4-loongson-2f - 3.16.43-2+deb8u3
linux-image-3.16.0-4-loongson-3 - 3.16.43-2+deb8u3
linux-image-3.16.0-4-octeon - 3.16.43-2+deb8u3
linux-image-3.16.0-4-orion5x - 3.16.43-2+deb8u3
linux-image-3.16.0-4-powerpc - 3.16.43-2+deb8u3
linux-image-3.16.0-4-powerpc-smp - 3.16.43-2+deb8u3
linux-image-3.16.0-4-powerpc64 - 3.16.43-2+deb8u3
linux-image-3.16.0-4-powerpc64le - 3.16.43-2+deb8u3
linux-image-3.16.0-4-r4k-ip22 - 3.16.43-2+deb8u3
linux-image-3.16.0-4-r5k-ip32 - 3.16.43-2+deb8u3
linux-image-3.16.0-4-s390x - 3.16.43-2+deb8u3
linux-image-3.16.0-4-s390x-dbg - 3.16.43-2+deb8u3
linux-image-3.16.0-4-sb1-bcm91250a - 3.16.43-2+deb8u3
linux-image-3.16.0-4-versatile - 3.16.43-2+deb8u3
linux-image-3.2.0-4-4kc-malta - 3.16.43-2+deb8u3
linux-image-3.2.0-4-5kc-malta - 3.16.43-2+deb8u3
linux-image-3.2.0-4-loongson-2f - 3.16.43-2+deb8u3
linux-image-3.2.0-4-octeon - 3.16.43-2+deb8u3
linux-image-3.2.0-4-r4k-ip22 - 3.16.43-2+deb8u3
linux-image-3.2.0-4-r5k-cobalt - 3.16.43-2+deb8u3
linux-image-3.2.0-4-r5k-ip32 - 3.16.43-2+deb8u3
linux-image-3.2.0-4-sb1-bcm91250a - 3.16.43-2+deb8u3
linux-image-3.2.0-4-sb1a-bcm91480b - 3.16.43-2+deb8u3
linux-libc-dev - 3.16.43-2+deb8u3
linux-manual-3.16 - 3.16.43-2+deb8u3
linux-source-3.16 - 3.16.43-2+deb8u3
linux-support-3.16.0-4 - 3.16.43-2+deb8u3
xen-linux-system-3.16.0-4-amd64 - 3.16.43-2+deb8u3
Ссылки
http://www.debian.org/security/dsa-3945/

Источник: CVE
Наименование: CVE-2017-7542
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7542

Источник: CVE
Наименование: CVE-2017-10911
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10911

Источник: CVE
Наименование: CVE-2017-7533
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7533

Источник: CVE
Наименование: CVE-2014-9940
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9940

Источник: CVE
Наименование: CVE-2017-9605
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9605

Источник: CVE
Наименование: CVE-2017-7482
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7482

Источник: CVE
Наименование: CVE-2017-7889
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7889

Источник: CVE
Наименование: CVE-2017-1000365
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000365

Источник: CVE
Наименование: CVE-2017-11176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11176

Источник: CVE
Наименование: CVE-2017-1000363
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000363

Источник: CVE
Наименование: CVE-2017-7541
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7541

Источник: CVE
Наименование: CVE-2017-7346
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7346