Компания Red Hat опубликовала (https://rhn.redhat.com/errata/RHSA-2014-1023.html) обновление пакета с ядром Linux для дистрибутива RHEL7, в котором устранено 6 уязвимостей:
- Ошибка в ptrace, позволяющая локальному пользователю поднять привилегии в системе. Уязвимость проявляется на оборудовании IBM S/390 (CVE-2014-3534, не путать с исправленной месяц назад уязвимостью CVE-2014-4699 (http://www.opennet.dev/opennews/art.shtml?num=40169));
- Ошибка в коде контроля доступа к netlink-сокету, позволяющая обойти ограничения на через передачу netlink-сокета как поток stdout или stderr для более привилегированного процесса и изменить вывод от данного процесса (CVE-2014-0181);
- Крах при возникновении состояния гонки в драйвере ath (CVE-2014-2672)
- Крах при создании форка от процесса внутри транзации на системах PowerPC, поддерживающих транзакционную память (CVE-2014-2673);
- Крах из-за состояния гонки при обработке нормальных и wakeup пакетов в wifi подсистеме (CVE-2014-2673);
- Целочисленное переполнение при использовании протокола SCTP (CVE-2014-4667)
Кроме того, исправлено несколько ошибок, в том числе крах при использовании IPIP или SIT туннелей вместе с ipsec, крах из-за неправильного использования барьеров при доступе к памяти в драйвере bnx2x, крах в hpwdt при некоторых условиях, проблемы в подсистеме SCSI.
URL: https://rhn.redhat.com/errata/RHSA-2014-1023.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=40361
Вариант для распечатки
