Множественные уязвимости в ядре Linux

Описание:
Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки состояния операции в функции scan_get_next_rmap_item() в файле mm/ksm.c. Локальный пользователь может вызвать отказ в обслуживании системы.

2. Уязвимость существует из-за знаковой ошибки при обработке системного вызова osf_sysinfo() в файле arch/alpha/kernel/osf_sys.c. Локальный пользователь может получить доступ к некоторым данным в памяти ядра. Уязвимость распространяется только на Alpha архитектуру.

3. Уязвимость существует из-за знаковой ошибки при обработке системного вызова osf_getdomainname() в файле arch/alpha/kernel/osf_sys.c. Локальный пользователь может получить доступ к некоторым данным в памяти ядра. Уязвимость распространяется только на Alpha архитектуру.

4. Уязвимость существует из-за ошибки при обработке системного вызова osf_getsysinfo() в файле arch/alpha/kernel/osf_sys.c. Локальный пользователь может получить доступ к некоторым данным в памяти ядра. Уязвимость распространяется только на Alpha архитектуру.

5. Уязвимость существует из-за ошибки при обработке системного вызова osf_wait4() в файле arch/alpha/kernel/osf_sys.c. Локальный пользователь может изменить данные в памяти ядра. Уязвимость распространяется только на Alpha архитектуру.

6. Уязвимость существует из-за ошибки в функционале мониторинга INET сокета при аудите байткода, содержащегося в некоторых netlink сообщениях. Локальный пользователь может вызвать зацикливание ядра с помощью INET_DIAG_BC_JMP опкода с переменной "yes", установленной в значение 0.

7. Уязвимость существует из-за ошибки в TASKSTATS netlink интерфейсе в файле kernel/taskstats.c. Локальный пользователь может зарегистрировать множество прослушивателей для исходящей статистики и потребить большое количество ресурсов процессора.

8. Уязвимость существует из-за ошибки потери значимости целочисленных в функции l2cap_config_req() в файле net/bluetooth/l2cap_core.c. Удаленный пользователь может с помощью специально сформированного конфигурационного l2cap запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки в net/wireless/nl80211.c при обработке SSID строк. Удаленный пользователь с привилегиями CAP_NET_ADMIN может с помощью слишком длинной строки вызвать переполнение буфера и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за недостаточной инициализации структуры в функциях packet_recvmsg() и tpacket_rcv() в файле net/packet/af_packet.c перед копированием данных в пространство пользователя. Локальный пользователь может получить доступ к важным данным в памяти ядра.

11. Уязвимость существует из-за отсутствия проверки uid в функции do_task_stat() в файле fs/proc/array.c. Локальный пользователь может обойти механизм защиты ASLR путем чтения полей start_code и end_code в файле /proc/#####/stat для процесса, выполняющего PIE-файл. Уязвимость существует в версиях до 2.6.39-rc1.

URL производителя: www.kernel.org

Решение: Для устранения уязвимостей следуйте инструкциям производителя.