Все бюллетени/t7/ALT-PU-2014-1281-1
ALT-PU-2014-1281-1

Обновление пакета kernel-image-un-def в ветке t7

Версия3.13.6-alt1
Задание#116310
Опубликовано2014-03-13
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (4)

BDU:2014-00054
MEDIUM6.2

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании, повысить свои привилегии или выполнить произвольный код

Опубликовано: 2016-07-05Изменено: 2016-11-28
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:C
Ссылки
BDU:2014-00055
HIGH7.4

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании, повысить свои привилегии или выполнить произвольный код

Опубликовано: 2016-07-05Изменено: 2016-11-28
CVSS 2.0ВЫСОКАЯ 7.4
CVSS:2.0/AV:A/AC:M/Au:S/C:C/I:C/A:C
Ссылки
CVE-2014-0049
HIGH7.4

Buffer overflow in the complete_emulated_mmio function in arch/x86/kvm/x86.c in the Linux kernel before 3.13.6 allows guest OS users to execute arbitrary code on the host OS by leveraging a loop that triggers an invalid memory copy affecting certain cancel_work_item data.

Опубликовано: 2014-03-11Изменено: 2025-04-12
CVSS 2.0ВЫСОКАЯ 7.4
CVSS:2.0/AV:A/AC:M/Au:S/C:C/I:C/A:C
Ссылки
CVE-2014-0069
HIGH7.2

The cifs_iovec_write function in fs/cifs/file.c in the Linux kernel through 3.13.5 does not properly handle uncached write operations that copy fewer than the requested number of bytes, which allows local users to obtain sensitive information from kernel memory, cause a denial of service (memory corruption and system crash), or possibly gain privileges via a writev system call with a crafted pointer.

Опубликовано: 2014-02-28Изменено: 2026-04-29
CVSS 2.0ВЫСОКАЯ 7.2
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C
Ссылки