Уязвимость BDU:2015-03876

Дата: 01.01.2015. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2015-03876.

Наименование уязвимости: Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Множественные уязвимости пакета linux-image-2.6-vserver-686 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником
Уязвимое ПО: Операционная система Debian GNU/Linux до 4 |

Наименование ОС и тип аппаратной платформы:

CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению:
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
kernel-image-2.6-powerpc-smp — 2.6.18+6etch3
linux-headers-2.6-powerpc-smp — 2.6.18+6etch3
linux-image-2.6-powerpc-smp — 2.6.18+6etch3
linux-headers-2.6-powerpc — 2.6.18+6etch3
kernel-image-2.6-powerpc — 2.6.18+6etch3
kernel-image-2.6-power4-smp — 2.6.18+6etch3
linux-image-2.6-powerpc64 — 2.6.18+6etch3
kernel-image-power4-smp — 2.6.18+6etch3
linux-image-2.6.18-6-powerpc64 — 2.6.18.dfsg.1-17etch1
linux-headers-2.6.18-6-all-powerpc — 2.6.18.dfsg.1-17etch1
kernel-image-2.6-power4 — 2.6.18+6etch3
linux-headers-2.6-prep — 2.6.18+6etch3
linux-headers-2.6.18-6-vserver-powerpc — 2.6.18.dfsg.1-17etch1
linux-image-2.6.18-6-vserver-powerpc64 — 2.6.18.dfsg.1-17etch1
linux-image-powerpc-smp — 2.6.18+6etch3
linux-image-vserver-powerpc64 — 2.6.18+6etch3
linux-headers-2.6.18-6 — 2.6.18.dfsg.1-17etch1
linux-image-2.6-vserver-powerpc64 — 2.6.18+6etch3
linux-headers-2.6.18-6-vserver — 2.6.18.dfsg.1-17etch1
kernel-image-power4 — 2.6.18+6etch3
linux-image-2.6.18-6-powerpc-miboot — 2.6.18.dfsg.1-17etch1
linux-headers-2.6-vserver-powerpc64 — 2.6.18+6etch3
linux-image-2.6-powerpc-miboot — 2.6.18+6etch3
linux-headers-2.6.18-6-powerpc64 — 2.6.18.dfsg.1-17etch1
linux-headers-2.6.18-6-powerpc-smp — 2.6.18.dfsg.1-17etch1
linux-image-2.6.18-6-powerpc-smp — 2.6.18.dfsg.1-17etch1
linux-headers-2.6.18-6-vserver-powerpc64 — 2.6.18.dfsg.1-17etch1
linux-image-2.6-vserver-powerpc — 2.6.18+6etch3
linux-headers-2.6.18-6-all — 2.6.18.dfsg.1-17etch1
kernel-image-powerpc — 2.6.18+6etch3
kernel-image-2.6-power3 — 2.6.18+6etch3
linux-image-powerpc — 2.6.18+6etch3
linux-image-2.6.18-6-vserver-powerpc — 2.6.18.dfsg.1-17etch1
linux-headers-2.6-vserver-powerpc — 2.6.18+6etch3
kernel-image-2.6-power3-smp — 2.6.18+6etch3
linux-image-vserver-powerpc — 2.6.18+6etch3
linux-image-2.6-powerpc — 2.6.18+6etch3
linux-headers-2.6-powerpc64 — 2.6.18+6etch3
kernel-image-power3 — 2.6.18+6etch3
kernel-image-power3-smp — 2.6.18+6etch3
linux-image-2.6.18-6-prep — 2.6.18.dfsg.1-17etch1
linux-image-powerpc-miboot — 2.6.18+6etch3
kernel-image-powerpc-smp — 2.6.18+6etch3
linux-image-2.6-prep — 2.6.18+6etch3
linux-headers-2.6.18-6-powerpc — 2.6.18.dfsg.1-17etch1
linux-headers-2.6.18-6-powerpc-miboot — 2.6.18.dfsg.1-17etch1
linux-headers-2.6.18-6-prep — 2.6.18.dfsg.1-17etch1
linux-image-prep — 2.6.18+6etch3
linux-image-2.6.18-6-powerpc — 2.6.18.dfsg.1-17etch1
linux-headers-2.6-powerpc-miboot — 2.6.18+6etch3
linux-image-powerpc64 — 2.6.18+6etch3
fai-kernels — 1.17+etch.17etch1
s390x:
linux-image-s390-tape — 2.6.18+6etch3
linux-headers-2.6.18-6-all-s390 — 2.6.18.dfsg.1-17etch1
linux-headers-2.6-vserver-s390x — 2.6.18+6etch3
linux-image-2.6.18-6-s390-tape — 2.6.18.dfsg.1-17etch1
linux-headers-2.6.18-6-all — 2.6.18.dfsg.1-17etch1
linux-image-2.6.18-6-s390x — 2.6.18.dfsg.1-17etch1
linux-headers-2.6-s390x — 2.6.18+6etch3
kernel-image-2.6-s390x — 2.6.18+6etch3
linux-headers-2.6.18-6-s390 — 2.6.18.dfsg.1-17etch1
linux-headers-2.6.18-6-vserver-s390x — 2.6.18.dfsg.1-17etch1
linux-image-2.6.18-6-s390 — 2.6.18.dfsg.1-17etch1
linux-image-s390 — 2.6.18+6etch3
linux-image-2.6-s390-tape — 2.6.18+6etch3
linux-image-2.6.18-6-vserver-s390x — 2.6.18.dfsg.1-17etch1
linux-headers-2.6-s390 — 2.6.18+6etch3
kernel-image-2.6-s390 — 2.6.18+6etch3
linux-headers-2.6.18-6-vserver — 2.6.18.dfsg.1-17etch1
linux-image-2.6-s390x — 2.6.18+6etch3
linux-headers-2.6.18-6-s390x — 2.6.18.dfsg.1-17etch1
linux-headers-2.6.18-6 — 2.6.18.dfsg.1-17etch1
linux-image-s390x — 2.6.18+6etch3
linux-image-2.6-s390 — 2.6.18+6etch3
linux-image-2.6-vserver-s390x — 2.6.18+6etch3
linux-image-vserver-s390x — 2.6.18+6etch3
i686:
loop-aes-modules-2.6.18-6-vserver-686 — 3.1d-13etch2
loop-aes-modules-2.6-vserver-686 — 3.1d-13etch2
loop-aes-modules-2.6-486 — 3.1d-13etch2
loop-aes-modules-2.6.18-6-k7 — 3.1d-13etch2
loop-aes-modules-2.6-686 — 3.1d-13etch2
loop-aes-modules-2.6.18-6-xen-686 — 3.1d-13etch2
loop-aes-modules-2.6-xen-vserver-686 — 3.1d-13etch2
loop-aes-modules-2.6-k7 — 3.1d-13etch2
loop-aes-modules-2.6.18-6-686 — 3.1d-13etch2
loop-aes-modules-2.6.18-6-xen-vserver-686 — 3.1d-13etch2
loop-aes-modules-2.6-amd64 — 3.1d-13etch2
loop-aes-modules-2.6-686-bigmem — 3.1d-13etch2
loop-aes-modules-2.6.18-6-vserver-k7 — 3.1d-13etch2
loop-aes-modules-2.6-vserver-k7 — 3.1d-13etch2
loop-aes-modules-2.6-xen-686 — 3.1d-13etch2
loop-aes-modules-2.6.18-6-686-bigmem — 3.1d-13etch2
loop-aes-modules-2.6.18-6-486 — 3.1d-13etch2
loop-aes-modules-2.6.18-6-amd64 — 3.1d-13etch2
ipw2200-modules-2.6.18-6-xen-vserver-686 — 2.6.18+1.2.0-4+etch3
ipw2100-modules-2.6-amd64 — 2.6.18-4+etch3
xen-linux-system-2.6.18-6-xen-vserver-686 — 2.6.18.dfsg.1-17etch1
linux-image-2.6.18-6-vserver-k7 — 2.6.18.dfsg.1-17etch1
unionfs-modules-2.6-686-bigmem — 2.6.18-7+etch4
squashfs-modules-2.6-k7 — 2.6.18-7+etch4
linux-headers-2.6.18-6-k7 — 2.6.18.dfsg.1-17etch1
ipw2200-modules-2.6-k7 — 2.6.18-4+etch3
ipw3945-modules-2.6-k7 — 2.6.18-4+etch3
linux-image-2.6-686-smp — 2.6.18+6etch3
linux-headers-2.6.18-6-vserver-k7 — 2.6.18.dfsg.1-17etch1
linux-headers-2.6.18-6-686 — 2.6.18.dfsg.1-17etch1
kqemu-modules-2.6-486 — 2.6.18-4etch2
linux-image-686-bigmem — 2.6.18+6etch3
ipw2200-modules-2.6.18-6-amd64 — 2.6.18+1.2.0-4+etch3
gspca-modules-2.6-486 — 2.6.18-7+etch4
linux-image-2.6.18-6-vserver-686 — 2.6.18.dfsg.1-17etch1
linux-headers-2.6.18-6-xen-vserver-686 — 2.6.18.dfsg.1-17etch1
nvidia-kernel-2.6-k7 — 1.0.8776+6etch2
nvidia-kernel-2.6.18-6-k7 — 1.0.8776+6etch2
linux-image-2.6-686-bigmem — 2.6.18+6etch3
linux-image-2.6-486 — 2.6.18+6etch3
ivtv-modules-2.6-vserver-k7 — 2.6.18-4+etch3
squashfs-modules-2.6-686 — 2.6.18-7+etch4
kernel-image-2.6-686-smp — 2.6.18+6etch3
ipw2100-modules-2.6.18-6-k7 — 2.6.18+1.2.1-4+etch3
nvidia-kernel-legacy-2.6-486 — 1.0.7184+6etch2
linux-image-2.6.18-6-k7 — 2.6.18.dfsg.1-17etch1
kernel-image-2.6-386 — 2.6.18+6etch3
ipw2200-modules-2.6.18-6-vserver-k7 — 2.6.18+1.2.0-4+etch3
kqemu-modules-2.6-686-bigmem — 2.6.18-4etch2
redhat-cluster-modules-2.6.18-6-xen-686 — 2.6.18+1.03.00-7+etch4
linux-image-xen-vserver-686 — 2.6.18+6etch3
linux-headers-2.6.18-6-xen-vserver — 2.6.18.dfsg.1-17etch1
gspca-modules-2.6.18-6-686-bigmem — 2.6.18+01.00.04-7+etch4
kernel-image-2.6-k7-smp — 2.6.18+6etch3
ipw2200-modules-2.6.18-6-486 — 2.6.18+1.2.0-4+etch3
linux-image-2.6-vserver-686 — 2.6.18+6etch3
ipw2100-modules-2.6.18-6-xen-686 — 2.6.18+1.2.1-4+etch3
kqemu-modules-2.6.18-6-k7 — 2.6.18+1.3.0~pre9-4etch2
linux-headers-2.6.18-6 — 2.6.18.dfsg.1-17etch1
squashfs-modules-2.6.18-6-amd64 — 2.6.18+3.1r2-7+etch4
ipw3945-modules-2.6.18-6-686 — 2.6.18+1.1.2-4+etch3
redhat-cluster-modules-2.6.18-6-amd64 — 2.6.18+1.03.00-7+etch4
squashfs-modules-2.6.18-6-k7 — 2.6.18+3.1r2-7+etch4
nvidia-kernel-2.6.18-6-486 — 1.0.8776+6etch2
linux-headers-2.6-vserver-k7 — 2.6.18+6etch3
ivtv-modules-2.6-686-bigmem — 2.6.18-4+etch3
ipw2200-modules-2.6-686 — 2.6.18-4+etch3
ipw3945-modules-2.6-486 — 2.6.18-4+etch3
ipw2100-modules-2.6-686-bigmem — 2.6.18-4+etch3
kqemu-modules-2.6.18-6-686-bigmem — 2.6.18+1.3.0~pre9-4etch2
linux-headers-2.6.18-6-xen — 2.6.18.dfsg.1-17etch1
ipw2100-modules-2.6.18-6-amd64 — 2.6.18+1.2.1-4+etch3
ipw2100-modules-2.6-vserver-k7 — 2.6.18-4+etch3
squashfs-modules-2.6-xen-vserver-686 — 2.6.18-7+etch4
linux-image-vserver-k7 — 2.6.18+6etch3
redhat-cluster-modules-2.6.18-6-686-bigmem — 2.6.18+1.03.00-7+etch4
linux-image-2.6-vserver-k7 — 2.6.18+6etch3
gspca-modules-2.6-amd64 — 2.6.18-7+etch4
linux-image-2.6-k7 — 2.6.18+6etch3
linux-headers-2.6-686-bigmem — 2.6.18+6etch3
ipw2100-modules-2.6-xen-vserver-686 — 2.6.18-4+etch3
redhat-cluster-modules-2.6-486 — 2.6.18-7+etch4
linux-image-2.6.18-6-amd64 — 2.6.18.dfsg.1-17etch1
linux-headers-2.6.18-6-all-i386 — 2.6.18.dfsg.1-17etch1
linux-image-686 — 2.6.18+6etch3
linux-headers-2.6-686 — 2.6.18+6etch3
ivtv-modules-2.6.18-6-amd64 — 2.6.18+0.8.2-4+etch3
linux-headers-2.6-amd64 — 2.6.18+6etch3
squashfs-modules-2.6.18-6-vserver-686 — 2.6.18+3.1r2-7+etch4
gspca-modules-2.6.18-6-k7 — 2.6.18+01.00.04-7+etch4
nvidia-kernel-2.6.18-6-686 — 1.0.8776+6etch2
redhat-cluster-modules-2.6.18-6-vserver-686 — 2.6.18+1.03.00-7+etch4
ipw3945-modules-2.6-vserver-686 — 2.6.18-4+etch3
ipw3945-modules-2.6.18-6-xen-686 — 2.6.18+1.1.2-4+etch3
unionfs-modules-2.6.18-6-486 — 2.6.18+1.4+debian-7+etch4
unionfs-modules-2.6-amd64 — 2.6.18-7+etch4
redhat-cluster-modules-2.6-vserver-686 — 2.6.18-7+etch4
ipw2100-modules-2.6.18-6-686 — 2.6.18+1.2.1-4+etch3
squashfs-modules-2.6-amd64 — 2.6.18-7+etch4
linux-image-486 — 2.6.18+6etch3
ivtv-modules-2.6.18-6-xen-vserver-686 — 2.6.18+0.8.2-4+etch3
nvidia-kernel-2.6-486 — 1.0.8776+6etch2
linux-modules-2.6.18-6-xen-vserver-686 — 2.6.18.dfsg.1-17etch1
ipw2200-modules-2.6-amd64 — 2.6.18-4+etch3
gspca-modules-2.6.18-6-686 — 2.6.18+01.00.04-7+etch4
ipw2100-modules-2.6.18-6-486 — 2.6.18+1.2.1-4+etch3
gspca-modules-2.6.18-6-xen-686 — 2.6.18+01.00.04-7+etch4
nvidia-kernel-legacy-2.6.18-6-686 — 1.0.7184+6etch2
ipw3945-modules-2.6.18-6-vserver-686 — 2.6.18+1.1.2-4+etch3
nvidia-kernel-2.6-686 — 1.0.8776+6etch2
kernel-image-2.6-k7 — 2.6.18+6etch3
ipw2100-modules-2.6-xen-686 — 2.6.18-4+etch3
linux-image-2.6-xen-686 — 2.6.18+6etch3
squashfs-modules-2.6-486 — 2.6.18-7+etch4
ipw3945-modules-2.6.18-6-k7 — 2.6.18+1.1.2-4+etch3
ipw2200-modules-2.6.18-6-xen-686 — 2.6.18+1.2.0-4+etch3
kernel-image-2.6-amd64-generic — 2.6.18+6etch3
ivtv-modules-2.6-xen-vserver-686 — 2.6.18-4+etch3
ipw2100-modules-2.6-686 — 2.6.18-4+etch3
ivtv-modules-2.6-amd64 — 2.6.18-4+etch3
gspca-modules-2.6.18-6-vserver-686 — 2.6.18+01.00.04-7+etch4
linux-headers-2.6-xen-vserver-686 — 2.6.18+6etch3
linux-headers-2.6.18-6-vserver — 2.6.18.dfsg.1-17etch1
ipw2100-modules-2.6-vserver-686 — 2.6.18-4+etch3
ivtv-modules-2.6.18-6-vserver-k7 — 2.6.18+0.8.2-4+etch3
ipw3945-modules-2.6-686-bigmem — 2.6.18-4+etch3
ivtv-modules-2.6.18-6-486 — 2.6.18+0.8.2-4+etch3
squashfs-modules-2.6-vserver-686 — 2.6.18-7+etch4
ipw2200-modules-2.6-xen-686 — 2.6.18-4+etch3
redhat-cluster-modules-2.6-xen-686 — 2.6.18-7+etch4
redhat-cluster-modules-2.6-k7 — 2.6.18-7+etch4
redhat-cluster-modules-2.6.18-6-k7 — 2.6.18+1.03.00-7+etch4
ipw3945-modules-2.6-xen-vserver-686 — 2.6.18-4+etch3
ipw2200-modules-2.6-686-bigmem — 2.6.18-4+etch3
redhat-cluster-modules-2.6-686 — 2.6.18-7+etch4
linux-image-k7 — 2.6.18+6etch3
ipw2100-modules-2.6-486 — 2.6.18-4+etch3
squashfs-modules-2.6.18-6-686 — 2.6.18+3.1r2-7+etch4
gspca-modules-2.6.18-6-amd64 — 2.6.18+01.00.04-7+etch4
nvidia-kernel-legacy-2.6-686 — 1.0.7184+6etch2
ipw3945-modules-2.6-vserver-k7 — 2.6.18-4+etch3
ipw3945-modules-2.6-xen-686 — 2.6.18-4+etch3
linux-image-2.6-686 — 2.6.18+6etch3
xen-linux-system-2.6.18-6-xen-686 — 2.6.18.dfsg.1-17etch1
kernel-image-2.6-686 — 2.6.18+6etch3
linux-modules-2.6.18-6-xen-686 — 2.6.18.dfsg.1-17etch1
kernel-image-2.6-em64t-p4-smp — 2.6.18+6etch3
ipw2200-modules-2.6-xen-vserver-686 — 2.6.18-4+etch3
ivtv-modules-2.6-486 — 2.6.18-4+etch3
linux-image-vserver-686 — 2.6.18+6etch3
gspca-modules-2.6-vserver-k7 — 2.6.18-7+etch4
nvidia-kernel-legacy-2.6.18-6-k7 — 1.0.7184+6etch2
redhat-cluster-modules-2.6-amd64 — 2.6.18-7+etch4
linux-image-2.6.18-6-686 — 2.6.18.dfsg.1-17etch1
ivtv-modules-2.6.18-6-686-bigmem — 2.6.18+0.8.2-4+etch3
ipw3945-modules-2.6-686 — 2.6.18-4+etch3
ipw2100-modules-2.6.18-6-xen-vserver-686 — 2.6.18+1.2.1-4+etch3
ipw2200-modules-2.6.18-6-k7 — 2.6.18+1.2.0-4+etch3
nvidia-kernel-legacy-2.6-k7 — 1.0.7184+6etch2
ipw3945-modules-2.6.18-6-amd64 — 2.6.18+1.1.2-4+etch3
gspca-modules-2.6-xen-vserver-686 — 2.6.18-7+etch4
ipw3945-modules-2.6-amd64 — 2.6.18-4+etch3
linux-image-2.6.18-6-xen-vserver-686 — 2.6.18.dfsg.1-17etch1
linux-headers-2.6.18-6-xen-686 — 2.6.18.dfsg.1-17etch1
squashfs-modules-2.6-686-bigmem — 2.6.18-7+etch4
ivtv-modules-2.6-686 — 2.6.18-4+etch3
unionfs-modules-2.6-686 — 2.6.18-7+etch4
ipw2200-modules-2.6.18-6-vserver-686 — 2.6.18+1.2.0-4+etch3
ivtv-modules-2.6.18-6-686 — 2.6.18+0.8.2-4+etch3
linux-headers-2.6-k7 — 2.6.18+6etch3
kqemu-modules-2.6-k7 — 2.6.18-4etch2
linux-headers-2.6.18-6-all — 2.6.18.dfsg.1-17etc
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2007-2878. CVE-2007-4571. CVE-2007-6151. CVE-2008-0001. DSA-1479. ID:1402508.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.debian.org/security/dsa-1479/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6151

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *