ГлавнаяБаза уязвимостей БДУ → BDU:2015-02148
7.2высокая

BDU:2015-02148 (CVE-2007-4133)

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-07
Описание

Множественные уязвимости пакета kernel-patch-openvz операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Затрагиваемое ПО и версии
Debian GNU/Linux (до 4)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
fai-kernels - 1.17+etch.13etch4
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all-powerpc - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-powerpc - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-powerpc-miboot - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-powerpc-smp - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-powerpc64 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-prep - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-vserver - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-vserver-powerpc - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-vserver-powerpc64 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-powerpc - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-powerpc-miboot - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-powerpc-smp - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-powerpc64 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-prep - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-vserver-powerpc - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-vserver-powerpc64 - 2.6.18.dfsg.1-13etch4
s390x:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all-s390 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-s390 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-s390x - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-vserver - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-vserver-s390x - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-s390 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-s390-tape - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-s390x - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-vserver-s390x - 2.6.18.dfsg.1-13etch4
i686:
fai-kernels - 1.17+etch.13etch4
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-486 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-686 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-686-bigmem - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all-i386 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-amd64 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-k7 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-vserver - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-vserver-686 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-vserver-k7 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-xen - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-xen-686 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-xen-vserver - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-xen-vserver-686 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-486 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-686 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-686-bigmem - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-amd64 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-k7 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-vserver-686 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-vserver-k7 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-xen-686 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-xen-vserver-686 - 2.6.18.dfsg.1-13etch4
linux-modules-2.6.18-5-xen-686 - 2.6.18.dfsg.1-13etch4
linux-modules-2.6.18-5-xen-vserver-686 - 2.6.18.dfsg.1-13etch4
xen-linux-system-2.6.18-5-xen-686 - 2.6.18.dfsg.1-13etch4
xen-linux-system-2.6.18-5-xen-vserver-686 - 2.6.18.dfsg.1-13etch4
user-mode-linux - 2.6.18-1um-2etch.13etch4
hppa:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all-hppa - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-parisc - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-parisc-smp - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-parisc64 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-parisc64-smp - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-parisc - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-parisc-smp - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-parisc64 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-parisc64-smp - 2.6.18.dfsg.1-13etch4
sparc:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all-sparc - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-sparc32 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-sparc64 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-sparc64-smp - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-vserver - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-vserver-sparc64 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-sparc32 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-sparc64 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-sparc64-smp - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-vserver-sparc64 - 2.6.18.dfsg.1-13etch4
x86-64:
fai-kernels - 1.17+etch.13etch4
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all-amd64 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-amd64 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-vserver - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-vserver-amd64 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-xen - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-xen-amd64 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-xen-vserver - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-xen-vserver-amd64 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-amd64 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-vserver-amd64 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-xen-amd64 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-xen-vserver-amd64 - 2.6.18.dfsg.1-13etch4
linux-modules-2.6.18-5-xen-amd64 - 2.6.18.dfsg.1-13etch4
linux-modules-2.6.18-5-xen-vserver-amd64 - 2.6.18.dfsg.1-13etch4
xen-linux-system-2.6.18-5-xen-amd64 - 2.6.18.dfsg.1-13etch4
xen-linux-system-2.6.18-5-xen-vserver-amd64 - 2.6.18.dfsg.1-13etch4
alpha:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all-alpha - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-alpha-generic - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-alpha-legacy - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-alpha-smp - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-vserver - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-vserver-alpha - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-alpha-generic - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-alpha-legacy - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-alpha-smp - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-vserver-alpha - 2.6.18.dfsg.1-13etch4
ia64:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all-ia64 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-itanium - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-mckinley - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-itanium - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-mckinley - 2.6.18.dfsg.1-13etch4
mips:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all-mips - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-qemu - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-r4k-ip22 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-r5k-ip32 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-sb1-bcm91250a - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-sb1a-bcm91480b - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-qemu - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-r4k-ip22 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-r5k-ip32 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-sb1-bcm91250a - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-sb1a-bcm91480b - 2.6.18.dfsg.1-13etch4
noarch:
kernel-patch-openvz - 028.18.1etch5
linux-doc-2.6.18 - 2.6.18.dfsg.1-13etch4
linux-manual-2.6.18 - 2.6.18.dfsg.1-13etch4
linux-patch-debian-2.6.18 - 2.6.18.dfsg.1-13etch4
linux-source-2.6.18 - 2.6.18.dfsg.1-13etch4
linux-support-2.6.18-5 - 2.6.18.dfsg.1-13etch4
linux-tree-2.6.18 - 2.6.18.dfsg.1-13etch4
mipsel:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all-mipsel - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-qemu - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-r3k-kn02 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-r4k-kn04 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-r5k-cobalt - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-sb1-bcm91250a - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-sb1a-bcm91480b - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-qemu - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-r3k-kn02 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-r4k-kn04 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-r5k-cobalt - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-sb1-bcm91250a - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-sb1a-bcm91480b - 2.6.18.dfsg.1-13etch4
arm:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-all-arm - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-footbridge - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-iop32x - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-ixp4xx - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-rpc - 2.6.18.dfsg.1-13etch4
linux-headers-2.6.18-5-s3c2410 - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-footbridge - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-iop32x - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-ixp4xx - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-rpc - 2.6.18.dfsg.1-13etch4
linux-image-2.6.18-5-s3c2410 - 2.6.18.dfsg.1-13etch4

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.debian.org/security/dsa-1381/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4133http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5755http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5093http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4573
Проверьте безопасность своего сайта и почты → Полная проверка домена