Уязвимость BDU:2015-02639

Дата: 01.01.2015. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2015-02639.

Наименование уязвимости: Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Множественные уязвимости пакета linux-image-2.6.24-etchnhalf.1-r4k-ip22 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Уязвимое ПО: Операционная система Debian GNU/Linux до 4 |

Наименование ОС и тип аппаратной платформы:

CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению:
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
linux-image-2.6.24-etchnhalf.1-powerpc — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-powerpc — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-powerpc-smp — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-powerpc-miboot — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-powerpc64 — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-powerpc-miboot — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-common — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-powerpc-smp — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-powerpc64 — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all-powerpc — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all — 2.6.24-6~etchnhalf.5
s390x:
linux-image-2.6.24-etchnhalf.1-s390 — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-s390x — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-s390x — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-common — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all-s390 — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-s390-tape — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-s390 — 2.6.24-6~etchnhalf.5
i686:
linux-headers-2.6.24-etchnhalf.1-686 — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-amd64 — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-686-bigmem — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-686-bigmem — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-686 — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all-i386 — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-486 — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-amd64 — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-common — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-486 — 2.6.24-6~etchnhalf.5
hppa:
linux-image-2.6.24-etchnhalf.1-parisc-smp — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-parisc64 — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-parisc-smp — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-parisc — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-parisc — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all-hppa — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-parisc64 — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-parisc64-smp — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-parisc64-smp — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-common — 2.6.24-6~etchnhalf.5
sparc:
linux-headers-2.6.24-etchnhalf.1-sparc64-smp — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-sparc64 — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-sparc64 — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-common — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all-sparc — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-sparc64-smp — 2.6.24-6~etchnhalf.5
x86-64:
linux-image-2.6.24-etchnhalf.1-amd64 — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-amd64 — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-common — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all-amd64 — 2.6.24-6~etchnhalf.5
alpha:
linux-headers-2.6.24-etchnhalf.1-alpha-generic — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-common — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-alpha-smp — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-alpha-legacy — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-alpha-legacy — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all-alpha — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-alpha-generic — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-alpha-smp — 2.6.24-6~etchnhalf.5
ia64:
linux-headers-2.6.24-etchnhalf.1-all-ia64 — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-itanium — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-mckinley — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-itanium — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-common — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-mckinley — 2.6.24-6~etchnhalf.5
mips:
linux-headers-2.6.24-etchnhalf.1-sb1a-bcm91480b — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-r5k-ip32 — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-common — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-r4k-ip22 — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-r4k-ip22 — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-r5k-ip32 — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-4kc-malta — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-5kc-malta — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-sb1-bcm91250a — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-5kc-malta — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all-mips — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-sb1-bcm91250a — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-sb1a-bcm91480b — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-4kc-malta — 2.6.24-6~etchnhalf.5
noarch:
linux-tree-2.6.24 — 2.6.24-6~etchnhalf.5
linux-doc-2.6.24 — 2.6.24-6~etchnhalf.5
linux-source-2.6.24 — 2.6.24-6~etchnhalf.5
linux-patch-debian-2.6.24 — 2.6.24-6~etchnhalf.5
linux-manual-2.6.24 — 2.6.24-6~etchnhalf.5
linux-support-2.6.24-etchnhalf.1 — 2.6.24-6~etchnhalf.5
mipsel:
linux-headers-2.6.24-etchnhalf.1-sb1a-bcm91480b — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-r5k-cobalt — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-4kc-malta — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all-mipsel — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-4kc-malta — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-r5k-cobalt — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-5kc-malta — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-5kc-malta — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-sb1-bcm91250a — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-sb1-bcm91250a — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-sb1a-bcm91480b — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-common — 2.6.24-6~etchnhalf.5
arm:
linux-headers-2.6.24-etchnhalf.1-ixp4xx — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-footbridge — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-iop32x — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-ixp4xx — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-common — 2.6.24-6~etchnhalf.5
linux-image-2.6.24-etchnhalf.1-footbridge — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-all-arm — 2.6.24-6~etchnhalf.5
linux-headers-2.6.24-etchnhalf.1-iop32x — 2.6.24-6~etchnha
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2008-3915. CVE-2008-3535. CVE-2008-3792. CVE-2008-3272. CVE-2008-3275. CVE-2008-3276. CVE-2008-3526. CVE-2008-3534. DSA-1636. ID:1400855.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.debian.org/security/dsa-1636/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3276
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3526
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3275
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3915
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3535
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3272

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *