Информация по безопасности / 2015 / Информация о безопасности -- DSA-3396-1 linux

Рекомендация Debian по безопасности

DSA-3396-1 linux -- обновление безопасности

Дата сообщения:

10.11.2015

Затронутые пакеты:

linux

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-5307, CVE-2015-7833, CVE-2015-7872, CVE-2015-7990.

Более подробная информация:

В ядре Linux было обнаружено несколько уязвимостей, которые могут приводить к отказу в обслужиании.

• CVE-2015-5307

  Бэн Серебрин из Google обнаружил уязвимость в коде гипервизора KVM, позволяющую из гостевой системы вызывать отказ в обслуживании хост-системы. Злоумышленник в гостевой системе может вызвать бесконечный поток исключений проверки выравнивания (#AC), что приводит к тому, что микрокод процессора входит в бесконечный цикл, поскольку ядро не получает другого прерывания. Это приводит к панике ядра на хост-системе.

• CVE-2015-7833

  Сергей Шумило, Хенрик Швартке и Ральф Шпенненберг обнаружили уязвимость в коде обработки некоторых дескрипторов USB-устройств в драйвере usbvision. Злоумышленник, имеющий физический доступ к системе, может использовать данную уязвимость для аварийного завершения работы системы.

• CVE-2015-7872

  Дмитрий Вьюков обнаружил уязвимость в сборщике мусорв брелока ключей, которая позволяет локальному пользователю вызывать панику ядра.

• CVE-2015-7990

  Было обнаружено, что исправление для CVE-2015-6937 не было полным. Состояние гонки при отправлении сообщения на непривязанный сокет всё ещё может вызвать разыменовение NULL-указателя. Удалённый злоумышленник может вызвать отказ в обслуживании (аварийное завершение работы) путём отправки специально сформированного пакета.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 3.2.68-1+deb7u6.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 3.16.7-ckt11-1+deb8u6.

Рекомендуется обновить пакеты linux.