Архив | Теги | Atom > СПТ 6

Информация об уязвимости CVE-2017-1000364

Во всех дистрибутивах, начиная с 6-й серии, присутствует недостаточность механизма защиты в ядре, имеющая идентификатор CVE-2017-1000364. Пакеты обновления, исправляющие её, собираются и тестируются.


Информация об уязвимости CVE-2017-1000366

С августа 2001 года все дистрибутивы включают в себя механизм защиты, предотвращаюший эксплуатацию уязвимостей, подобных CVE-2017-1000366; как следствие, все сертифицированные дистрибутивы ей не подвержены.


Исправление уязвимости CVE-2017-7494

Исправление уязвимости CVE-2017-7494.

Для СПТ 7:

  • Обновление samba-DC-4.4.14-alt0.M70C.1
    • Исправление CVE-2016-2123, CVE-2016-2125, CVE-2016-2126, CVE-2017-2619, CVE-2017-7494

Для СПТ 6:

  • Обновление samba-3.5.14-alt1.M60P.1.M60C.1
    • Исправление CVE-2017-7494

Информация об уязвимости CVE-2017-1000367

Версии sudo, вошедшие во все сертифицированные дистрибутивы, не подвержены уязвимости CVE-2017-1000367.


Информация об уязвимости CVE-2017-7494

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017-7494.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется выполнить одно из следующих изменений:

  • Перемонтировать файловые системы, используемые samba для доступных на запись сетевых ресурсов, добавив параметр монтирования noexec.
  • Добавить строчку nt pipe support = no в секцию [global] файла /etc/samba/smb.conf; обратите внимание, что это изменение может отключить некоторую функциональность, ожидаемую клиентами под управлением ОС семейства Windows.

Информация об уязвимости CVE-2017-7184

Во всех дистрибутивах отключены unprivileged user namespaces. В СПТ 7 они не были включены никогда, а в СПТ 6 они выключены начиная с kernel-image-el-smp-2.6.32-alt48.M60C.1.

Как следствие, эти дистрибутивы не подвержены уязвимости CVE-2017-7184 при условии отсутствия дополнительного вмешательства администратора.


Отчет по обновлениям от 21.03.2017

Новости СПТ 6:

  • Обновление kernel-image-el-smp-2.6.32-alt47.M60C.1
    • Исправление CVE-2016-6136, CVE-2016-9555, CVE-2017-2636
  • Обновление kernel-image-std-def-4.4.55-alt0.M60C.1
    • Исправление CVE-2016-6136, CVE-2016-9555, CVE-2017-2636

Информация об уязвимости CVE-2017-2636

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017-2636. Эта уязвимость в драйвере n_hdlc ядра Linux позволяет локальному злоумышленнику повысить свои привилегии или выполнить DoS-атаку.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется добавить строчку blacklist n_hdlc в файл /etc/modprobe.d/blacklist-local.conf и выполнить от имени администратора команду modprobe -r n_hdlc.


Информация об уязвимости CVE-2017-6074

Во всех дистрибутивах автоматическая загрузка модулей dccp_ipv4 и dccp_ipv6 запрещена примерно с 2007 года, как следствие, эти дистрибутивы не были подвержены уязвимости CVE-2017-6074 при условии отсутствия дополнительного вмешательства администратора.

Кроме того, уязвимость CVE-2017-6074 исправлена в последнем обновлении ядра для СПТ 6.


Отчет по обновлениям от 28.02.2017

Новости СПТ 6:

  • Обновление kernel-image-el-smp-2.6.32-alt46.M60C.1
    • Исправление CVE-2011-2189, CVE-2017-6074, CVE-2010-5313, CVE-2010-5313, CVE-2014-7842, CVE-2014-7842, CVE-2014-8134, CVE-2015-2925, CVE-2015-2925, CVE-2015-5156, CVE-2015-5157, CVE-2015-5157, CVE-2015-5307, CVE-2015-5364, CVE-2015-5366, CVE-2015-7550, CVE-2015-7613, CVE-2015-7872, CVE-2015-7872, CVE-2015-7872, CVE-2015-8104, CVE-2015-8324, CVE-2015-8543, CVE-2015-8767, CVE-2016-0774, CVE-2016-1583, CVE-2016-2143, CVE-2016-2550, CVE-2016-4470, CVE-2016-4565, CVE-2016-4998, CVE-2016-4998, CVE-2016-4998, CVE-2016-5696, CVE-2016-5829, CVE-2016-6828, CVE-2016-7117

Отчет по обновлениям от 21.02.2017

Новости СПТ 6:

  • Обновление bash-3.2.54-alt0.M60C.2
    • Исправление CVE-2016-9401
  • Обновление bzip2-1.0.6-alt3.M60C.2
    • Исправление CVE-2016-3189
  • Обновление file-4.26-alt7.M60C.2
    • Исправление CVE-2014-9653
  • Обновление glibc-2.11.3-alt8.M60C.4
    • Исправление CVE-2014-5119, CVE-2016-4429, CVE-2014-4043, CVE-2014-9402, CVE-2015-8778, CVE-2014-9761
  • Обновление libgcrypt-1.4.6-alt3.M60C.3
    • Исправление CVE-2016-6313
  • Обновление libidn-1.24-alt1.M60C.3
    • Исправление CVE-2016-6263, CVE-2016-6262, CVE-2016-6261, CVE-2015-8948
  • Обновление libX11-1.4.3-alt1.M60C.2
    • Исправление CVE-2013-7439
  • Обновление tar-1.23-alt5.M60C.2
    • Исправление CVE-2016-6321

Отчет по обновлениям от 14.09.2016

Новости СПТ 6:

  • Обновление libsndfile-1.0.25-alt1.M60C.2
    • Исправление CVE-2015-7805
  • Обновление grub2-1.99-alt7.M60C.2
    • Исправление CVE-2015-8370
  • Обновление cpio-2.11-alt1.M60C.3
    • Исправление CVE-2016-2037
  • Обновление qemu-kvm-el-0.12.1.2-alt11.M60C.3
    • Исправление CVE-2012-0029
  • Обновление libxml2-2.9.3-alt0.M60C.3
    • Исправление CVE-2016-4448, CVE-2016-4447, CVE-2016-4449, CVE-2016-3705, CVE-2016-3627
  • Обновление kernel-image-el-smp-2.6.32-alt45.M60C.1
    • Исправление bdu:2016-01581, CVE-2010-2495, CVE-2010-2495
  • Обновление glibc-2.11.3-alt8.M60C.3
    • Исправление bdu:2016-01582 (CVE-2012-3480)
  • Обновление libtasn1-2.12-alt1.M60C.2
    • Исправление CVE-2015-2806