Блог KernelCare - ядра ядра Debian 7 и 8, исправленные до последней версии с помощью KernelCare
Блог KernelCare

Для получения дополнительной информации о последней уязвимости (CVE-2018-12130, CVE-2018-12126, CVE-2018-12127 и CVE-2019-11091),
пожалуйста, обратитесь к нашему блоге

Ядро Debian 7 & 8 исправлено до последней версии с KernelCare

Ядро Debian 7 & 8 исправлено до последней версии с KernelCare

Ядро Debian 7 обновлено до linux-3.2.73-2 + deb7u3

Ядро Debian 8 обновлено до linux-3.16.7-ckt20-1 + deb8u4
Системы с AUTO_UPDATE = True (DEFAULT) в / etc / sysconfig / kcare / kcare. conf будет автоматически обновляться, и для них не требуется никаких действий.

Вы можете вручную обновить сервер, выполнив:

# / usr / bin / kcarectl --update
Список изменений:
debian7:
CVE-2015-7566: Ральф Спеннеберг из OpenSource Security сообщил, что драйвер козырька
сбой при обнаружении специально созданного USB-устройства без конечной точки переполнения.
CVE-2015-8767: обнаружен отказ в обслуживании SCTP, который может быть вызван
локальный злоумышленник во время события тайм-аута сердцебиения после рукопожатия 4.
CVE-2015-8785: было обнаружено, что локальным пользователям разрешено писать в файл на
файловая система FUSE может вызвать отказ в обслуживании (цикл unkillable в ядре).
CVE-2015-8812: ошибка была обнаружена в драйвере iw_cxgb3 Infiniband. Всякий раз, когда это возможно
не отправлять пакет, потому что сеть была перегружена, она освободила бы пакет
буфера, но позже попытайтесь снова отправить пакет. Это использование послезаказа может привести к
при отказе в обслуживании (сбое или зависание), утечке данных или эскалации привилегий.
CVE-2016-0723: Уязвимость после использования была обнаружена в TIOCGETD ioctl.
Местный злоумышленник может использовать этот недостаток для отказа в обслуживании.
CVE-2016-0774: Было обнаружено, что исправление для CVE-2015-1805 в версиях ядра старше
чем Linux 3.16 неправильно справился с случаем частично отказавшего атома
читать. Местный, непривилегированный пользователь может использовать этот недостаток для сбоя системы или утечки
ядро памяти для пользовательского пространства.
CVE-2016-2069: Энди Лутомирски обнаружил состояние гонки при промывке TLB
при переключении задач на систему x86. В системе SMP это может привести к
к сбою, утечке информации или эскалации привилегий.
CVE-2016-2384: Андрей Коновалов обнаружил, что созданное USB-устройство MIDI с недопустимым
Дескриптор USB может вызвать двойное освобождение. Это может использоваться физически присутствующим
пользователя для повышения эскалации привилегий.
CVE-2016-2543: Дмитрий Вьюков обнаружил, что основной драйвер звукового секвенсора (snd-seq)
не было необходимости проверять нулевой указатель, позволяя пользователю с доступом к
звуковое устройство секвенсера, чтобы вызвать отказ в обслуживании (сбой).
CVE-2016-2544: Дмитрий Вюков нашел различные условия гонки в звуковой подсистеме
(ALSA) для управления таймерами. Пользователь, имеющий доступ к звуковым устройствам, может использовать эти
вызывать отказ в обслуживании (сбой или зависание) или, возможно, для повышения эскалации привилегий.
CVE-2016-2545: Дмитрий Вьюков обнаружил недостаток в манипулировании списками в звуковой подсистеме
(ALSA) для управления таймерами. Пользователь, имеющий доступ к звуковым устройствам, может использовать этот
вызывать отказ в обслуживании (сбой или зависание) или, возможно, для повышения эскалации привилегий.
CVE-2016-2546: Дмитрий Вюков нашел различные условия гонки в звуковой подсистеме
(ALSA) для управления таймерами. Пользователь, имеющий доступ к звуковым устройствам, может использовать эти
вызывать отказ в обслуживании (сбой или зависание) или, возможно, для повышения эскалации привилегий.
CVE-2016-2547: Дмитрий Вюков нашел различные условия гонки в звуковой подсистеме
(ALSA) для управления таймерами. Пользователь, имеющий доступ к звуковым устройствам, может использовать эти
вызывать отказ в обслуживании (сбой или зависание) или, возможно, для повышения эскалации привилегий.
CVE-2016-2548: Дмитрий Вюков нашел различные условия гонки в звуковой подсистеме
(ALSA) для управления таймерами. Пользователь, имеющий доступ к звуковым устройствам, может использовать эти
вызывать отказ в обслуживании (сбой или зависание) или, возможно, для повышения эскалации привилегий.
CVE-2016-2549: Дмитрий Вьюков нашел потенциальный тупик в звуковой подсистеме (ALSA)
использование таймеров с высоким разрешением. Пользователь, имеющий доступ к звуковым устройствам, может использовать этот
чтобы вызвать отказ в обслуживании (зависание).
cvelist: [CVE-2015-7566, CVE-2015-8767, CVE-2015-8785, CVE-2015-8812, CVE-2016-0723,
CVE-2016-0774, CVE-2016-2069, CVE-2016-2384, CVE-2016-2543, CVE-2016-2544, CVE-2016-2545,
CVE-2016-2546, CVE-2016-2547, CVE-2016-2548, CVE-2016-2549]
debian8:
CVE-2015-8785: было обнаружено, что локальным пользователям разрешено писать в файл на
файловая система FUSE может вызвать отказ в обслуживании (цикл unkillable в ядре).
CVE-2015-8812: ошибка была обнаружена в драйвере iw_cxgb3 Infiniband. Всякий раз, когда это возможно
не отправлять пакет, потому что сеть была перегружена, она освободила бы пакет
буфера, но позже попытайтесь снова отправить пакет. Это использование послезаказа может привести к
при отказе в обслуживании (сбое или зависание), утечке данных или эскалации привилегий.
CVE-2015-8830: Бен Хокс из Google Project Zero сообщил, что интерфейс AIO
разрешено чтение или запись 2 GiB данных или более в одном блоке, что могло бы
приводят к переполнению целых чисел при применении к определенным файловым системам, сокету или устройству
типы. Полное влияние на безопасность не оценивалось.
CVE-2016-2069: Энди Лутомирски обнаружил состояние гонки при промывке TLB
при переключении задач на систему x86. В системе SMP это может привести к
к сбою, утечке информации или эскалации привилегий.
CVE-2016-2384: Андрей Коновалов обнаружил, что созданное USB-устройство MIDI с недопустимым
Дескриптор USB может вызвать двойное освобождение. Это может использоваться физически присутствующим
пользователя для повышения эскалации привилегий.
CVE-2016-2543: Дмитрий Вьюков обнаружил, что основной драйвер звукового секвенсора (snd-seq)
не было необходимости проверять нулевой указатель, позволяя пользователю с доступом к
звуковое устройство секвенсера, чтобы вызвать отказ в обслуживании (сбой).
CVE-2016-2544: Дмитрий Вюков нашел различные условия гонки в звуковой подсистеме
(ALSA) для управления таймерами. Пользователь, имеющий доступ к звуковым устройствам, может использовать эти
вызывать отказ в обслуживании (сбой или зависание) или, возможно, для повышения эскалации привилегий.
CVE-2016-2545: Дмитрий Вьюков обнаружил недостаток в манипулировании списками в звуковой подсистеме
(ALSA) для управления таймерами. Пользователь, имеющий доступ к звуковым устройствам, может использовать этот
вызывать отказ в обслуживании (сбой или зависание) или, возможно, для повышения эскалации привилегий.
CVE-2016-2546: Дмитрий Вюков нашел различные условия гонки в звуковой подсистеме
(ALSA) для управления таймерами. Пользователь, имеющий доступ к звуковым устройствам, может использовать эти
вызывать отказ в обслуживании (сбой или зависание) или, возможно, для повышения эскалации привилегий.
CVE-2016-2547: Дмитрий Вюков нашел различные условия гонки в звуковой подсистеме
(ALSA) для управления таймерами. Пользователь, имеющий доступ к звуковым устройствам, может использовать эти
вызывать отказ в обслуживании (сбой или зависание) или, возможно, для повышения эскалации привилегий.
CVE-2016-2548: Дмитрий Вюков нашел различные условия гонки в звуковой подсистеме
(ALSA) для управления таймерами. Пользователь, имеющий доступ к звуковым устройствам, может использовать эти
вызывать отказ в обслуживании (сбой или зависание) или, возможно, для повышения эскалации привилегий.
CVE-2016-2549: Дмитрий Вьюков нашел потенциальный тупик в звуковой подсистеме (ALSA)
использование таймеров с высоким разрешением. Пользователь, имеющий доступ к звуковым устройствам, может использовать этот
чтобы вызвать отказ в обслуживании (зависание).
cvelist: [CVE-2015-8785, CVE-2015-8812, CVE-2015-8830, CVE-2016-2069, CVE-2016-2384,
CVE-2016-2543, CVE-2016-2544, CVE-2016-2545, CVE-2016-2546, CVE-2016-2547, CVE-2016-2548,
CVE-2016-2549]
Бета: выпущено новое облачное 6 и гибридное ядро ​​CloudLinux
Бета-версия: EasyApache 4 выпущен для CloudLinux

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Вторник, 25 июня 2019

Защитный код изображение