Debians sikkerhedsbulletin
DSA-2949-1 linux -- sikkerhedsopdatering
- Rapporteret den:
- 5. jun 2014
- Berørte pakker:
- linux
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-3144, CVE-2014-3145, CVE-2014-3153.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til et lammelsesangreb (denial of service) eller rettighedsforøgelse:
- CVE-2014-3144 /
CVE-2014-3145
En lokal bruger kunne forårsage et lammelsesangreb (systemnedbrud) via fabrikerede BPF-instruktioner.
- CVE-2014-3153
Pinkie Pie opdagede et problem i futex-undersystemet, som gjorde det muligt for en lokal bruger, at få kontrol over ring 0 via futex-systemkaldet. En upriviligeret bruger kunne udnytte fejlen til at få kernen til at gå ned(medførende lammelsesangreb) eller til rettighedsforøgelse.
I den stabile distribution (wheezy), er disse problemer rettet i version 3.2.57-3+deb7u2.
I den ustabile distribution (sid), vil disse problemer snart blive rettet.
Vi anbefaler at du opgraderer dine linux-pakker.
- CVE-2014-3144 /
CVE-2014-3145