Рекомендация Debian по безопасности
DSA-3372-1 linux -- обновление безопасности
- Дата сообщения:
- 13.10.2015
- Затронутые пакеты:
- linux
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-2925, CVE-2015-5257, CVE-2015-5283, CVE-2015-7613.
- Более подробная информация:
-
В ядре Linux было обнаружено несколько уязвимостей, которые могут приводить к повышению привилегий, отказу в обслуживании, неавторизованному раскрытию информации или неавторизованному изменению информации.
- CVE-2015-2925
Ян Хорн обнаружил, что когда подкаталог файловой системы дополнительно смонтирован в ещё одну точку в chroot или пространство имён монтирования, пользователь, который должен быть ограничен этим chroot или пространством имён, может получить доступ ко всей файловой системе в случае, если он имеет право на запись в каталог более высокого уровня, чем этот подкаталог. Это не характерно для wheezy, а для jessie эта проблема уже была исправлена.
- CVE-2015-5257
Моэин Гасемжаде из Istuary Innovation Labs сообщил, что устройство USB может вызвать отказ в обслуживании (аварийное завершение работы) путём имитации серийного устройства Whiteheat USB, но представляя меньшее число конечных точек.
- CVE-2015-5283
Марсело Рикардо Лейтер обнаружил, что создание нескольких сокетов SCTP в одно и то же время может вызвать отказ в обслуживании (аварийное завершение работы) в случае, если модуль sctp не был загружен до этого. Данная проблема касается только выпуска jessie.
- CVE-2015-7613
Дмитрий Вьюков обнаружил, что IPC-объекты System V (очереди сообщений и сегменты разделяемой памяти) доступны до полной инициализации их владельца и других атрибутов. Если локальный пользователь может гнаться за другим пользователем или службой, создающими новый IPC-объект, то это может привести к неавторизованному раскрытию информации, неавторизованному изменению информации, отказ в обслуживании и/или повышению привилегий.
сходная проблема присутствует и при работе с семафорными массивами System V, но она менее опасна, поскольку они всегда очищаются до момента их полной инициализации.
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 3.2.68-1+deb7u5.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 3.16.7-ckt11-1+deb8u5.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 4.2.3-1 или более ранних версиях.
Рекомендуется обновить пакеты linux.
- CVE-2015-2925