The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей

10.08.2014 18:34

Компания Red Hat опубликовала обновление пакета с ядром Linux для дистрибутива RHEL7, в котором устранено 6 уязвимостей:

  • Ошибка в ptrace, позволяющая локальному пользователю поднять привилегии в системе. Уязвимость проявляется на оборудовании IBM S/390 (CVE-2014-3534, не путать с исправленной месяц назад уязвимостью CVE-2014-4699);
  • Ошибка в коде контроля доступа к netlink-сокету, позволяющая обойти ограничения на через передачу netlink-сокета как поток stdout или stderr для более привилегированного процесса и изменить вывод от данного процесса (CVE-2014-0181);
  • Крах при возникновении состояния гонки в драйвере ath (CVE-2014-2672)
  • Крах при создании форка от процесса внутри транзации на системах PowerPC, поддерживающих транзакционную память (CVE-2014-2673);
  • Крах из-за состояния гонки при обработке нормальных и wakeup пакетов в wifi подсистеме (CVE-2014-2673);
  • Целочисленное переполнение при использовании протокола SCTP (CVE-2014-4667)

Кроме того, исправлено несколько ошибок, в том числе крах при использовании IPIP или SIT туннелей вместе с ipsec, крах из-за неправильного использования барьеров при доступе к памяти в драйвере bnx2x, крах в hpwdt при некоторых условиях, проблемы в подсистеме SCSI.

  1. Главная ссылка к новости (https://rhn.redhat.com/errata/...)
  2. OpenNews: Увидел свет дистрибутив Red Hat Enterprise Linux 7
  3. OpenNews: В ядре Linux выявлена локальная уязвимость, позволяющая поднять свои привилегии в системе
  4. OpenNews: Опасная уязвимость в реализациях LZO/LZ4, затрагивающая ядро Linux, FFmpeg, OpenVPN и другие проекты
  5. OpenNews: В подсистеме ptrace ядра Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе
  6. OpenNews: Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux
Автор новости: анонимный
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40361-rhel
Ключевые слова: rhel, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, pavlinux (ok), 00:55, 11/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А как же Великий баг при работе протокола X.25 over IPX, в драйвере контроллеров EtherCAN подключённых через ISA, в система с процессорами 68020?  
     
     
  • 2.3, Аноним (-), 03:40, 11/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мне вот интересно: как этот баг вообще мог всплыть?)
     
     
  • 3.4, Аноним (-), 04:51, 11/08/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Павлины не могут себе позволить другого железа и программного обеспечения.
     
  • 3.5, pavlinux (ok), 05:02, 11/08/2014 [^] [^^] [^^^] [ответить]  
  • –7 +/
    В Африке вирус Эбола, а редхать в hpwdt косяки ищут. Им ..здец скоро, а они дебугер дрочат.
     
     
  • 4.9, Аноним (-), 08:47, 11/08/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Сколько там уже лет со спидом это уже обещали? Кажется, с 80-х прошлого века стращают.

    И вообще, если б болезни выпиливали 100% населения и быстро распостранялись - как кто-то метко заметил, эволюция не очень благосклонна к паразитам убивающим 100% носителей.

     
     
  • 5.14, Anonizmus (?), 08:16, 12/08/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Сколько там уже лет со спидом это уже обещали? Кажется, с 80-х
    > прошлого века стращают.

    "Сказочный д..." Ну так изучи вопрос сколько нигров в ЮАР умирает от СПИДа в год.
    Поинтересуйся численностью ВИЧ инфицированных на Украине и в России.
    > ... как кто-то метко заметил, эволюция не очень благосклонна к паразитам убивающим 100% носителей.

    Термин "эволюционный тупик" тебе не знаком?

     
     
  • 6.18, CssfPZS (ok), 12:58, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > "Сказочный д..." Ну так изучи вопрос сколько нигров в ЮАР умирает от
    > СПИДа в год.

    Как будто что-то плохое ))

     

  • 1.12, Аноним (-), 15:25, 11/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как дела с этими уязвимостями в неломаемом ядре Unbreakable kernel
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру