Информация по безопасности / 2013 / Информация о безопасности -- DSA-2632-1 linux-2.6

Рекомендация Debian по безопасности

DSA-2632-1 linux-2.6 -- повышение привилегий/отказ в обслуживании

Дата сообщения:

25.02.2013

Затронутые пакеты:

linux-2.6

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-0231, CVE-2013-0871.

Более подробная информация:

В ядре Linux были обнаружены несколько проблем, которые могут приводить к отказу в обслуживании или повышению привилегий. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2013-0231

  Ян Бёлих предоставил исправление для проблемы в драйвере PCI для Xen PCI. Пользователи гостевых систем на системе, использующей переброс устройств PCI, могут вызывать отказ в обслуживании основной системы из-за использования сообщений журнала ядра без ограничения их количества.

• CVE-2013-0871

  Сулейман Зулаль и Салман Кази из Google с помощью Аарона Дурбина и Майкла Дэвидсона из Google обнаружили проблему в подсистеме ptrace. Из-за состояния гонки с PTRACE_SETREGS локальные пользователи могут вызывать повреждение стека ядра и выполнение произвольного кода.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 2.6.32-48squeeze1.

Следующая матрица содержит дополнительные пакеты с исходным кодом, которые были собраны заново для обеспечения совместимость с данным обновлением:

	Debian 6.0 (squeeze)
user-mode-linux	2.6.32-1um-4+48squeeze1

Рекомендуется обновить пакеты linux-2.6 и user-mode-linux.