ALT-PU-2014-1604-1 — kernel-image-led-ws

BDU:2014-00052

MEDIUM4.9

Уязвимость операционной системы Linux, позволяющая злоумышленнику получить доступ к защищаемой информации

Опубликовано: 2016-07-05Изменено: 2016-11-28

CVSS 2.0СРЕДНЯЯ 4.9

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:N/A:N

Ссылки

CVE-2014-1738

BDU:2014-00053

HIGH7.2

Уязвимость операционной системы Linux, позволяющая злоумышленнику получить доступ к защищаемой информации

Опубликовано: 2016-07-05Изменено: 2016-11-28

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2014-1737

BDU:2014-00060

MEDIUM4.9

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании

Опубликовано: 2016-07-05Изменено: 2016-11-28

CVSS 2.0СРЕДНЯЯ 4.9

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2014-3122

BDU:2014-00110

HIGH7.2

Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии

Опубликовано: 2016-07-05Изменено: 2016-11-28

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2014-1737

BDU:2014-00111

MEDIUM4.9

Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии

Опубликовано: 2016-07-05Изменено: 2016-11-28

CVSS 2.0СРЕДНЯЯ 4.9

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:N/A:N

Ссылки

CVE-2014-1738

BDU:2014-00334

HIGH7.2

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании или повысить свои привилегии

Опубликовано: 2016-07-05Изменено: 2016-11-28

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

BDU:2014-00336

MEDIUM4.9

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании или повысить свои привилегии

Опубликовано: 2016-07-05Изменено: 2016-11-28

CVSS 2.0СРЕДНЯЯ 4.9

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C

Ссылки

BDU:2015-04307

CRITICAL10.0

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2026-04-30

CVSS 2.0КРИТИЧЕСКАЯ 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

BDU:2015-04308

CRITICAL10.0

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2016-11-28

CVSS 2.0КРИТИЧЕСКАЯ 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

BDU:2015-04309

CRITICAL10.0

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2016-11-28

CVSS 2.0КРИТИЧЕСКАЯ 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

BDU:2015-04310

CRITICAL10.0

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2016-11-28

CVSS 2.0КРИТИЧЕСКАЯ 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

CVE-2014-1737

HIGH7.2

The raw_cmd_copyin function in drivers/block/floppy.c in the Linux kernel through 3.14.3 does not properly handle error conditions during processing of an FDRAWCMD ioctl call, which allows local users to trigger kfree operations and gain privileges by leveraging write access to a /dev/fd device.

Опубликовано: 2014-05-11Изменено: 2025-04-12

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2014-1738

LOW2.1

The raw_cmd_copyout function in drivers/block/floppy.c in the Linux kernel through 3.14.3 does not properly restrict access to certain pointers during processing of an FDRAWCMD ioctl call, which allows local users to obtain sensitive information from kernel heap memory by leveraging write access to a /dev/fd device.

Опубликовано: 2014-05-11Изменено: 2025-04-12

CVSS 2.0НИЗКАЯ 2.1

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N

Ссылки

CVE-2014-3122

MEDIUM4.9

The try_to_unmap_cluster function in mm/rmap.c in the Linux kernel before 3.14.3 does not properly consider which pages must be locked, which allows local users to cause a denial of service (system crash) by triggering a memory-usage pattern that requires removal of page-table mappings.

Опубликовано: 2014-05-11Изменено: 2025-04-12

CVSS 2.0СРЕДНЯЯ 4.9

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C

Ссылки

Обновление пакета kernel-image-led-ws в ветке sisyphus

Закрытые проблемы (14)

Уязвимость операционной системы Linux, позволяющая злоумышленнику получить доступ к защищаемой информации

Уязвимость операционной системы Linux, позволяющая злоумышленнику получить доступ к защищаемой информации

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании

Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии

Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании или повысить свои привилегии

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании или повысить свои привилегии

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

The raw_cmd_copyin function in drivers/block/floppy.c in the Linux kernel through 3.14.3 does not properly handle error conditions during processing of an FDRAWCMD ioctl call, which allows local users to trigger kfree operations and gain privileges by leveraging write access to a /dev/fd device.

The try_to_unmap_cluster function in mm/rmap.c in the Linux kernel before 3.14.3 does not properly consider which pages must be locked, which allows local users to cause a denial of service (system crash) by triggering a memory-usage pattern that requires removal of page-table mappings.