Рекомендация Debian по безопасности

DLA-103-1 linux-2.6 -- обновление безопасности LTS

Дата сообщения:
09.12.2014
Затронутые пакеты:
linux-2.6
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-6657, CVE-2013-0228, CVE-2013-7266, CVE-2014-4157, CVE-2014-4508, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4943, CVE-2014-5077, CVE-2014-5471, CVE-2014-5472.
Более подробная информация:

Данное исправление безопасности было совместно подготовлено командами Debian Kernel, Security и LTS, оно содержит стабильный выпуск основной ветки разработки, 2.6.32.64 (дополнительную информацию смотрите по адресу https://lkml.org/lkml/2014/11/23/181). Оно исправляет описанные ниже CVE.

Внимание: если вы используете варианты ядра для openvz, то учтите следующее: a) мы не получили никакого отклика о них (хотя мы получили отклики для всех остальных вариантов) b) поэтому до развёртывания ядра вам следует его протестировать, а также c) когда вы выполните тестирование, сообщите о его результатах в список рассылки debian-lts@lists.debian.org.

Если вы не используете варианты ядра для openvz, то всё равно учтите пункты b+c :-)

  • CVE-2012-6657

    Исправление функции sock_setsockopt, чтобы локальные пользователи не могли вызывать отказ в обслуживании (аварийная остановка системы).

  • CVE-2013-0228

    Исправление повышения привилегий XEN, что позволяет пользователям гостевых систем получать права гостевых систем.

  • CVE-2013-7266

    Исправление функции mISDN_sock_recvmsg, чтобы локальные пользователи не могли получить чувствительную информацию из памяти ядра.

  • CVE-2014-4157

    Платформа MIPS: предотвращение обхода ограничений PR_SET_SECCOMP локальными пользователями.

  • CVE-2014-4508

    Предотвращение вызова отказа в обслуживании (OOPS и аварийная остановка системы) локальным пользователями в том случае, когда включен аудит системных вызовов.

  • CVE-2014-4653

    CVE-2014-4654 CVE-2014-4655

    Исправление реализации управления ALSA для предотвращения вызова отказа в обслуживании и получения чувствительной информации из памяти ядра локальными пользователями.

  • CVE-2014-4943

    Исправление PPPoL2TP, предотвращающее повышение привилегий локальными пользователями.

  • CVE-2014-5077

    Предотвращение вызова отказа в обслуживании удалёнными пользователями с помощью SCTP.

  • CVE-2014-5471

    CVE-2014-5472

    Исправление функции parse_rock_ridge_inode_internal для предотвращения вызова отказа в обслуживании локальными пользователями с помощью специально сформированных образов в формате iso9660.

  • CVE-2014-9090

    Исправление функции do_double_fault для предотвращения вызова отказа в обслуживании (паника) локальными пользователями.

В Debian 6 Squeeze эти проблемы были исправлены в пакете linux-2.6 версии 2.6.32-48squeeze9