Säkerhetsbulletin från Debian
DSA-2949-1 linux -- säkerhetsuppdatering
- Rapporterat den:
- 2014-06-05
- Berörda paket:
- linux
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-3144, CVE-2014-3145, CVE-2014-3153.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till en överbelastning eller utökning av privilegier:
- CVE-2014-3144
/ CVE-2014-3145
En lokal användare kan orsaka en överbelastning (systemkrasch) via skapade BPF-instruktioner.
- CVE-2014-3153
Pinkie Pie upptäckte ett problem i futex-undersystemet som tillåter en lokal användare att få ring 0-kontroll via systemanropet futex. En opriviligerad användare kunde använda detta problem för att krascha kärnan (resulterande i överbelastning) eller för utökning av privilegier.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 3.2.57-3+deb7u2.
För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era linux-paket.
- CVE-2014-3144
/ CVE-2014-3145