Уязвимость CVE-2015-2925: Информация

Описание

The prepend_path function in fs/dcache.c in the Linux kernel before 4.2.4 does not properly handle rename actions inside a bind mount, which allows local users to bypass an intended container protection mechanism by renaming a directory, related to a "double-chroot attack."

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-2925

Опубликовано: 16 ноября 2015 г.

Изменено: 5 января 2018 г.

Идентификатор типа ошибки: CWE-254

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
kernel-image-std-def	sisyphus	4.4.9-alt1	6.1.92-alt1	ALT-PU-2016-1485-1	163522	Исправлено
kernel-image-std-def	p10	4.4.9-alt1	5.10.218-alt1	ALT-PU-2016-1485-1	163522	Исправлено
kernel-image-std-def	p9	4.4.9-alt1	5.4.277-alt1	ALT-PU-2016-1485-1	163522	Исправлено
kernel-image-std-def	p8	4.4.10-alt0.M80P.1	4.9.337-alt0.M80P.1	ALT-PU-2016-1537-1	164654	Исправлено
kernel-image-std-def	c9f2	4.4.9-alt1	5.10.214-alt0.c9f.2	ALT-PU-2016-1485-1	163522	Исправлено
kernel-image-std-def	c7	4.4.93-alt0.M70C.1	4.4.277-alt0.M70C.1	ALT-PU-2017-2509-1	191210	Исправлено
kernel-image-std-def	p11	4.4.9-alt1	6.1.91-alt1	ALT-PU-2016-1485-1	163522	Исправлено
kernel-image-un-def	sisyphus	4.2.4-alt1	6.6.32-alt1	ALT-PU-2015-1924-1	152011	Исправлено
kernel-image-un-def	p10	4.2.4-alt1	6.1.90-alt1	ALT-PU-2015-1924-1	152011	Исправлено
kernel-image-un-def	p9	4.2.4-alt1	5.10.218-alt1	ALT-PU-2015-1924-1	152011	Исправлено
kernel-image-un-def	c10f1	4.2.4-alt1	6.1.85-alt0.c10f.1	ALT-PU-2015-1924-1	152011	Исправлено
kernel-image-un-def	c9f2	4.2.4-alt1	5.10.29-alt2	ALT-PU-2015-1924-1	152011	Исправлено
kernel-image-un-def	c7	4.4.19-alt0.M70C.1	4.9.277-alt0.M70C.1	ALT-PU-2016-1923-1	168838	Исправлено
kernel-image-un-def	p11	4.2.4-alt1	6.6.31-alt1	ALT-PU-2015-1924-1	152011	Исправлено
usbip	sisyphus	5.10-alt1	5.10-alt1	ALT-PU-2023-1798-1	320453	Исправлено
usbip	sisyphus_e2k	5.10-alt1	5.10-alt1	ALT-PU-2023-7452-1	-	Исправлено
usbip	p10	5.10-alt1	5.10-alt1	ALT-PU-2023-1903-1	320461	Исправлено
usbip	p10_e2k	5.10-alt1	5.10-alt1	ALT-PU-2023-7498-1	-	Исправлено
usbip	p11	5.10-alt1	5.10-alt1	ALT-PU-2023-1798-1	320453	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cde93be45a8a90d8c264c776fab63487b5038a65	Vendor Advisory
https://github.com/torvalds/linux/commit/397d425dc26da728396e66d392d5dcb8dac30c37	Vendor Advisory
https://github.com/torvalds/linux/commit/cde93be45a8a90d8c264c776fab63487b5038a65	Vendor Advisory
[oss-security] 20150404 Re: Linux namespaces: It is possible to escape from bind mounts
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.2.4	Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1209367
[containers] 20150403 [PATCH review 17/19] vfs: Test for and handle paths that are unreachable from their mnt_root
http://pkgs.fedoraproject.org/cgit/kernel.git/commit/?h=f22&id=520b64102de2f184036024b2a53de2b67463bd78
https://bugzilla.redhat.com/show_bug.cgi?id=1209373
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=397d425dc26da728396e66d392d5dcb8dac30c37
[containers] 20150403 [PATCH review 19/19] vfs: Do not allow escaping from bind mounts.
http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html
http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html
73926
SUSE-SU-2016:0380
SUSE-SU-2016:0386
SUSE-SU-2016:0384
SUSE-SU-2016:0337
SUSE-SU-2016:0335
SUSE-SU-2016:0387
SUSE-SU-2016:0434
SUSE-SU-2016:0381
SUSE-SU-2016:0383
USN-2794-1
USN-2799-1
SUSE-SU-2015:2194
RHSA-2015:2636
USN-2792-1
USN-2795-1
USN-2798-1
DSA-3372
SUSE-SU-2015:2292
DSA-3364
RHSA-2016:0068

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  End including
  4.2.3

Версия: v24.5.3

Наверх

Уязвимость CVE-2015-2925: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1