В обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей

10.08.2014 18:34

Компания Red Hat опубликовала обновление пакета с ядром Linux для дистрибутива RHEL7, в котором устранено 6 уязвимостей:

Ошибка в ptrace, позволяющая локальному пользователю поднять привилегии в системе. Уязвимость проявляется на оборудовании IBM S/390 (CVE-2014-3534, не путать с исправленной месяц назад уязвимостью CVE-2014-4699);
Ошибка в коде контроля доступа к netlink-сокету, позволяющая обойти ограничения на через передачу netlink-сокета как поток stdout или stderr для более привилегированного процесса и изменить вывод от данного процесса (CVE-2014-0181);
Крах при возникновении состояния гонки в драйвере ath (CVE-2014-2672)
Крах при создании форка от процесса внутри транзации на системах PowerPC, поддерживающих транзакционную память (CVE-2014-2673);
Крах из-за состояния гонки при обработке нормальных и wakeup пакетов в wifi подсистеме (CVE-2014-2673);
Целочисленное переполнение при использовании протокола SCTP (CVE-2014-4667)

Кроме того, исправлено несколько ошибок, в том числе крах при использовании IPIP или SIT туннелей вместе с ipsec, крах из-за неправильного использования барьеров при доступе к памяти в драйвере bnx2x, крах в hpwdt при некоторых условиях, проблемы в подсистеме SCSI.

исправить +9 +/–

Автор новости: анонимный

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/40361-rhel

Ключевые слова: rhel, kernel

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (8)

1.1, pavlinux (ok), 00:55, 11/08/2014 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
А как же Великий баг при работе протокола X.25 over IPX, в драйвере контроллеров EtherCAN подключённых через ISA, в система с процессорами 68020?

2.3, Аноним (-), 03:40, 11/08/2014 [^] [^^] [^^^] [ответить]	+1 +/–
мне вот интересно: как этот баг вообще мог всплыть?)

3.4, Аноним (-), 04:51, 11/08/2014 [^] [^^] [^^^] [ответить]	+3 +/–
Павлины не могут себе позволить другого железа и программного обеспечения.

3.5, pavlinux (ok), 05:02, 11/08/2014 [^] [^^] [^^^] [ответить]	–7 +/–
В Африке вирус Эбола, а редхать в hpwdt косяки ищут. Им ..здец скоро, а они дебугер дрочат.

4.9, Аноним (-), 08:47, 11/08/2014 [^] [^^] [^^^] [ответить]	+4 +/–
Сколько там уже лет со спидом это уже обещали? Кажется, с 80-х прошлого века стращают. И вообще, если б болезни выпиливали 100% населения и быстро распостранялись - как кто-то метко заметил, эволюция не очень благосклонна к паразитам убивающим 100% носителей.

5.14, Anonizmus (?), 08:16, 12/08/2014 [^] [^^] [^^^] [ответить]

–2 +/–

> Сколько там уже лет со спидом это уже обещали? Кажется, с 80-х
> прошлого века стращают.

"Сказочный д..." Ну так изучи вопрос сколько нигров в ЮАР умирает от СПИДа в год.
Поинтересуйся численностью ВИЧ инфицированных на Украине и в России.
> ... как кто-то метко заметил, эволюция не очень благосклонна к паразитам убивающим 100% носителей.

Термин "эволюционный тупик" тебе не знаком?

6.18, CssfPZS (ok), 12:58, 13/08/2014 [^] [^^] [^^^] [ответить]

+/–

> "Сказочный д..." Ну так изучи вопрос сколько нигров в ЮАР умирает от
> СПИДа в год.

Как будто что-то плохое ))

1.12, Аноним (-), 15:25, 11/08/2014 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Как дела с этими уязвимостями в неломаемом ядре Unbreakable kernel

игнорирование участников | лог модерирования

Добавить комментарий

Текст: