АЛЬТ СП 10, 8 СП, СПТ 7, СПТ 6

Архив | Теги | Atom

Информация об уязвимости CVE-2018-14634

Во всех дистрибутивах уязвимость CVE-2018-14634 устранена более года назад, а именно, начиная с версий:

  • 8 СП: kernel-image-std-def-4.4.73-alt0.M80C.2, kernel-image-un-def-1:4.9.33-alt0.M80C.2
  • СПТ 7: kernel-image-std-def-1:3.14.59-alt1.M70C.9, kernel-image-un-def-1:4.4.80-alt0.M70C.1
  • СПТ 6: kernel-image-std-def-1:4.4.86-alt0.M60C.1

Отчет по обновлениям от 27.01.2018

Новости СПТ 6:

  • Обновление kernel-image-std-def-1:4.4.113-alt0.M60C.1
    • Исправление CVE-2017-5753, CVE-2017-17741, CVE-2017-1000410

Отчет по обновлениям от 09.01.2018

Новости СПТ 6:

  • Обновление kernel-image-std-def-1:4.4.110-alt0.M60C.1
    • Исправление CVE-2017-0786, CVE-2017-0861, CVE-2017-1000252, CVE-2017-1000405, CVE-2017-1000407, CVE-2017-12153, CVE-2017-12154, CVE-2017-12193, CVE-2017-13080, CVE-2017-15265, CVE-2017-7518, CVE-2017-8824

Информация об уязвимостях CVE-2017-1000408, CVE-2017-1000409

Версии glibc, вошедшие во все сертифицированные дистрибутивы, не подвержены уязвимостям CVE-2017-1000408 и CVE-2017-1000409, т.к. все дистрибутивы имеют механизм защиты от подобного рода уязвимостей с 2001 года.


Информация об уязвимости CVE-2017–1000405

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017–1000405.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется провести одну из следующих процедур:

  • Записать в файл /sys/kernel/mm/transparent_hugepage/enabled значение never и добавить в параметры загрузки ядра transparent_hugepage=never.
  • Записать в файл /sys/kernel/mm/transparent_hugepage/use_zero_page значение 0 и настроить повтор этого действия при каждой загрузке системы.

Информация о уязвимостях CVE-2017-3735, CVE-2017-3736

Версии OpenSSL, вошедшие во все сертифицированные дистрибутивы, не подвержены уязвимости CVE-2017-3736.

Уязвимость CVE-2017-3735 не является эксплуатируемой.


Информация об уязвимости CVE-2017-1000253

Все сертифицированные дистрибутивы, начиная с 6-й серии, не подвержены уязвимости CVE-2017-1000253.


Информация об уязвимости CVE-2017-1000364

Во всех дистрибутивах, начиная с 6-й серии, присутствует недостаточность механизма защиты в ядре, имеющая идентификатор CVE-2017-1000364. Пакеты обновления, исправляющие её, собираются и тестируются.


Информация об уязвимости CVE-2017-1000366

С августа 2001 года все дистрибутивы включают в себя механизм защиты, предотвращаюший эксплуатацию уязвимостей, подобных CVE-2017-1000366; как следствие, все сертифицированные дистрибутивы ей не подвержены.


Исправление уязвимости CVE-2017-7494

Исправление уязвимости CVE-2017-7494.

Для СПТ 7:

  • Обновление samba-DC-4.4.14-alt0.M70C.1
    • Исправление CVE-2016-2123, CVE-2016-2125, CVE-2016-2126, CVE-2017-2619, CVE-2017-7494

Для СПТ 6:

  • Обновление samba-3.5.14-alt1.M60P.1.M60C.1
    • Исправление CVE-2017-7494

Информация об уязвимости CVE-2017-1000367

Версии sudo, вошедшие во все сертифицированные дистрибутивы, не подвержены уязвимости CVE-2017-1000367.


Информация об уязвимости CVE-2017-7494

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017-7494.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется выполнить одно из следующих изменений:

  • Перемонтировать файловые системы, используемые samba для доступных на запись сетевых ресурсов, добавив параметр монтирования noexec.
  • Добавить строчку nt pipe support = no в секцию [global] файла /etc/samba/smb.conf; обратите внимание, что это изменение может отключить некоторую функциональность, ожидаемую клиентами под управлением ОС семейства Windows.

Информация об уязвимости CVE-2017-7184

Во всех дистрибутивах отключены unprivileged user namespaces. В СПТ 7 они не были включены никогда, а в СПТ 6 они выключены начиная с kernel-image-el-smp-2.6.32-alt48.M60C.1.

Как следствие, эти дистрибутивы не подвержены уязвимости CVE-2017-7184 при условии отсутствия дополнительного вмешательства администратора.


Отчет по обновлениям от 21.03.2017

Новости СПТ 6:

  • Обновление kernel-image-el-smp-2.6.32-alt47.M60C.1
    • Исправление CVE-2016-6136, CVE-2016-9555, CVE-2017-2636
  • Обновление kernel-image-std-def-4.4.55-alt0.M60C.1
    • Исправление CVE-2016-6136, CVE-2016-9555, CVE-2017-2636

Информация об уязвимости CVE-2017-2636

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017-2636. Эта уязвимость в драйвере n_hdlc ядра Linux позволяет локальному злоумышленнику повысить свои привилегии или выполнить DoS-атаку.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется добавить строчку blacklist n_hdlc в файл /etc/modprobe.d/blacklist-local.conf и выполнить от имени администратора команду modprobe -r n_hdlc.


Информация об уязвимости CVE-2017-6074

Во всех дистрибутивах автоматическая загрузка модулей dccp_ipv4 и dccp_ipv6 запрещена примерно с 2007 года, как следствие, эти дистрибутивы не были подвержены уязвимости CVE-2017-6074 при условии отсутствия дополнительного вмешательства администратора.

Кроме того, уязвимость CVE-2017-6074 исправлена в последнем обновлении ядра для СПТ 6.


Отчет по обновлениям от 28.02.2017

Новости СПТ 6:

  • Обновление kernel-image-el-smp-2.6.32-alt46.M60C.1
    • Исправление CVE-2011-2189, CVE-2017-6074, CVE-2010-5313, CVE-2010-5313, CVE-2014-7842, CVE-2014-7842, CVE-2014-8134, CVE-2015-2925, CVE-2015-2925, CVE-2015-5156, CVE-2015-5157, CVE-2015-5157, CVE-2015-5307, CVE-2015-5364, CVE-2015-5366, CVE-2015-7550, CVE-2015-7613, CVE-2015-7872, CVE-2015-7872, CVE-2015-7872, CVE-2015-8104, CVE-2015-8324, CVE-2015-8543, CVE-2015-8767, CVE-2016-0774, CVE-2016-1583, CVE-2016-2143, CVE-2016-2550, CVE-2016-4470, CVE-2016-4565, CVE-2016-4998, CVE-2016-4998, CVE-2016-4998, CVE-2016-5696, CVE-2016-5829, CVE-2016-6828, CVE-2016-7117

Отчет по обновлениям от 21.02.2017

Новости СПТ 6:

  • Обновление bash-3.2.54-alt0.M60C.2
    • Исправление CVE-2016-9401
  • Обновление bzip2-1.0.6-alt3.M60C.2
    • Исправление CVE-2016-3189
  • Обновление file-4.26-alt7.M60C.2
    • Исправление CVE-2014-9653
  • Обновление glibc-2.11.3-alt8.M60C.4
    • Исправление CVE-2014-5119, CVE-2016-4429, CVE-2014-4043, CVE-2014-9402, CVE-2015-8778, CVE-2014-9761
  • Обновление libgcrypt-1.4.6-alt3.M60C.3
    • Исправление CVE-2016-6313
  • Обновление libidn-1.24-alt1.M60C.3
    • Исправление CVE-2016-6263, CVE-2016-6262, CVE-2016-6261, CVE-2015-8948
  • Обновление libX11-1.4.3-alt1.M60C.2
    • Исправление CVE-2013-7439
  • Обновление tar-1.23-alt5.M60C.2
    • Исправление CVE-2016-6321

Отчет по обновлениям от 14.09.2016

Новости СПТ 6:

  • Обновление libsndfile-1.0.25-alt1.M60C.2
    • Исправление CVE-2015-7805
  • Обновление grub2-1.99-alt7.M60C.2
    • Исправление CVE-2015-8370
  • Обновление cpio-2.11-alt1.M60C.3
    • Исправление CVE-2016-2037
  • Обновление qemu-kvm-el-0.12.1.2-alt11.M60C.3
    • Исправление CVE-2012-0029
  • Обновление libxml2-2.9.3-alt0.M60C.3
    • Исправление CVE-2016-4448, CVE-2016-4447, CVE-2016-4449, CVE-2016-3705, CVE-2016-3627
  • Обновление kernel-image-el-smp-2.6.32-alt45.M60C.1
    • Исправление bdu:2016-01581, CVE-2010-2495, CVE-2010-2495
  • Обновление glibc-2.11.3-alt8.M60C.3
    • Исправление bdu:2016-01582 (CVE-2012-3480)
  • Обновление libtasn1-2.12-alt1.M60C.2
    • Исправление CVE-2015-2806