Информация по безопасности / 2014 / Информация о безопасности -- DSA-2949-1 linux

Рекомендация Debian по безопасности

DSA-2949-1 linux -- обновление безопасности

Дата сообщения:

05.06.2014

Затронутые пакеты:

linux

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-3144, CVE-2014-3145, CVE-2014-3153.

Более подробная информация:

В ядре Linux были обнаружены несколько уязвимостей, которые могут приводить к отказу в обслуживании или повышению привилегий:

• CVE-2014-3144 / CVE-2014-3145

  Локальный пользователь может вызвать отказ в обслуживании (аварийное завершение системы) с помощью специально сформированных инструкций BPF.

• CVE-2014-3153

  Пинки Пай обнаружил проблему с подсистеме futex, которая позволяет локальному пользователю получить контроль над ring 0 через системный вызов futex. Непривилегированный пользователь может использовать эту уязвимость для аварийного завершения работы ядра (что приводит к отказу в обслуживании), либо для повышения своих привилегий.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 3.2.57-3+deb7u2.

В нестабильном выпуске (sid) эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты linux.