В обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей

Компания Red Hat опубликовала обновление пакета с ядром Linux для дистрибутива RHEL7, в котором устранено 6 уязвимостей:

  • Ошибка в ptrace, позволяющая локальному пользователю поднять привилегии в системе. Уязвимость проявляется на оборудовании IBM S/390 (CVE-2014-3534, не путать с исправленной месяц назад уязвимостью CVE-2014-4699);
  • Ошибка в коде контроля доступа к netlink-сокету, позволяющая обойти ограничения на через передачу netlink-сокета как поток stdout или stderr для более привилегированного процесса и изменить вывод от данного процесса (CVE-2014-0181);
  • Крах при возникновении состояния гонки в драйвере ath (CVE-2014-2672)
  • Крах при создании форка от процесса внутри транзации на системах PowerPC, поддерживающих транзакционную память (CVE-2014-2673);
  • Крах из-за состояния гонки при обработке нормальных и wakeup пакетов в wifi подсистеме (CVE-2014-2673);
  • Целочисленное переполнение при использовании протокола SCTP (CVE-2014-4667)

Кроме того, исправлено несколько ошибок, в том числе крах при использовании IPIP или SIT туннелей вместе с ipsec, крах из-за неправильного использования барьеров при доступе к памяти в драйвере bnx2x, крах в hpwdt при некоторых условиях, проблемы в подсистеме SCSI.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.