Рекомендация Debian по безопасности

DSA-2972-1 linux -- обновление безопасности

Дата сообщения:
06.07.2014
Затронутые пакеты:
linux
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-4699.
Более подробная информация:

Энди Лутомирски обнаружил, что системный вызов ptrace не проверяет корректность регистра RIP в ptrace API на процессорах с архитектурой x86_64. Непривилегированный пользователь может использовать данную уязвимость для аварийного завершения работы ядра (что приводит к отказу в обслуживании), либо для повышения привилегий.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 3.2.60-1+deb7u1. Кроме того, настоящее обновление включает в себя несколько исправлений ошибок, который изначально планировалось добавить в готовящейся редакции Wheezy.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты linux.