Рекомендация Debian по безопасности

DSA-3372-1 linux -- обновление безопасности

Дата сообщения:
13.10.2015
Затронутые пакеты:
linux
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-2925, CVE-2015-5257, CVE-2015-5283, CVE-2015-7613.
Более подробная информация:

В ядре Linux было обнаружено несколько уязвимостей, которые могут приводить к повышению привилегий, отказу в обслуживании, неавторизованному раскрытию информации или неавторизованному изменению информации.

  • CVE-2015-2925

    Ян Хорн обнаружил, что когда подкаталог файловой системы дополнительно смонтирован в ещё одну точку в chroot или пространство имён монтирования, пользователь, который должен быть ограничен этим chroot или пространством имён, может получить доступ ко всей файловой системе в случае, если он имеет право на запись в каталог более высокого уровня, чем этот подкаталог. Это не характерно для wheezy, а для jessie эта проблема уже была исправлена.

  • CVE-2015-5257

    Моэин Гасемжаде из Istuary Innovation Labs сообщил, что устройство USB может вызвать отказ в обслуживании (аварийное завершение работы) путём имитации серийного устройства Whiteheat USB, но представляя меньшее число конечных точек.

  • CVE-2015-5283

    Марсело Рикардо Лейтер обнаружил, что создание нескольких сокетов SCTP в одно и то же время может вызвать отказ в обслуживании (аварийное завершение работы) в случае, если модуль sctp не был загружен до этого. Данная проблема касается только выпуска jessie.

  • CVE-2015-7613

    Дмитрий Вьюков обнаружил, что IPC-объекты System V (очереди сообщений и сегменты разделяемой памяти) доступны до полной инициализации их владельца и других атрибутов. Если локальный пользователь может гнаться за другим пользователем или службой, создающими новый IPC-объект, то это может привести к неавторизованному раскрытию информации, неавторизованному изменению информации, отказ в обслуживании и/или повышению привилегий.

    сходная проблема присутствует и при работе с семафорными массивами System V, но она менее опасна, поскольку они всегда очищаются до момента их полной инициализации.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 3.2.68-1+deb7u5.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 3.16.7-ckt11-1+deb8u5.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 4.2.3-1 или более ранних версиях.

Рекомендуется обновить пакеты linux.