Информация по безопасности / 2014 / Информация о безопасности -- DSA-2926-1 linux

Рекомендация Debian по безопасности

DSA-2926-1 linux -- обновление безопасности

Дата сообщения:

12.05.2014

Затронутые пакеты:

linux

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-0196, CVE-2014-1737, CVE-2014-1738, CVE-2014-2851, CVE-2014-3122.

Более подробная информация:

В ядре Linux были обнаружены несколько уязвимостей, которые могут приводить к отказу в обслуживании, утечке информации или повышению привилегий:

• CVE-2014-0196

  Иржи Слаби обнаружил условие гонки в прослойке pty, которое может приводить к отказу в обслуживании или повышению привилегий.

• CVE-2014-1737 / CVE-2014-1738

  Мэтью Дэлей обнаружил, что отсутствие очистки ввода в FDRAWCMD ioctl и утечка информации может приводить к повышению привилегий.

• CVE-2014-2851

  Некорректный счётчик указателя в функции ping_init_sock() позволяет вызвать отказ в обслуживании или повышение привилегий.

• CVE-2014-3122

  Некорректная блокировка памяти может приводить к локальному отказу в обслуживании.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 3.2.57-3+deb7u1. Данное обновление также содержит исправление регресса в драйвере isci и проблем перехода в ждущий режим на определённых процессорах AMD (эти ошибки были добавлены в обновлённое ядро из редакции Wheezy 7.5).

В нестабильном выпуске (sid) эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты linux.