Уязвимость CVE-2014-1874: Информация

Описание

The security_context_to_sid_core function in security/selinux/ss/services.c in the Linux kernel before 3.13.4 allows local users to cause a denial of service (system crash) by leveraging the CAP_MAC_ADMIN capability to set a zero-length security context.

Важность: MEDIUM (4,9)

URL: https://nvd.nist.gov/vuln/detail/CVE-2014-1874

Опубликовано: 28 февраля 2014 г.

Изменено: 13 февраля 2023 г.

Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
kernel-image-std-def	sisyphus	3.14.17-alt1	6.1.90-alt1	ALT-PU-2014-2064-1	128797	Исправлено
kernel-image-std-def	p10	3.14.17-alt1	5.10.216-alt1	ALT-PU-2014-2064-1	128797	Исправлено
kernel-image-std-def	p9	3.14.17-alt1	5.4.275-alt1	ALT-PU-2014-2064-1	128797	Исправлено
kernel-image-std-def	c9f2	3.14.17-alt1	5.10.214-alt0.c9f.2	ALT-PU-2014-2064-1	128797	Исправлено
kernel-image-std-def	c7	3.14.18-alt1	4.4.277-alt0.M70C.1	ALT-PU-2014-2116-1	129349	Исправлено
kernel-image-un-def	sisyphus	3.13.4-alt1	6.6.30-alt1	ALT-PU-2014-1232-1	114943	Исправлено
kernel-image-un-def	p10	3.13.4-alt1	6.1.85-alt1	ALT-PU-2014-1232-1	114943	Исправлено
kernel-image-un-def	p9	3.13.4-alt1	5.10.215-alt1	ALT-PU-2014-1232-1	114943	Исправлено
kernel-image-un-def	c10f1	3.13.4-alt1	6.1.85-alt0.c10f.1	ALT-PU-2014-1232-1	114943	Исправлено
kernel-image-un-def	c9f2	3.13.4-alt1	5.10.29-alt2	ALT-PU-2014-1232-1	114943	Исправлено
kernel-image-un-def	c7	3.13.7-alt1	4.9.277-alt0.M70C.1	ALT-PU-2014-1388-1	117041	Исправлено
usbip	sisyphus	5.10-alt1	5.10-alt1	ALT-PU-2023-1798-1	320453	Исправлено
usbip	sisyphus_e2k	5.10-alt1	5.10-alt1	ALT-PU-2023-7452-1	-	Исправлено
usbip	p10	5.10-alt1	5.10-alt1	ALT-PU-2023-1903-1	320461	Исправлено
usbip	p10_e2k	5.10-alt1	5.10-alt1	ALT-PU-2023-7498-1	-	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
[oss-security] 20140206 Re: CVE Request: Linux kernel: SELinux local DoS	Mailing List Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1062356	Issue Tracking Third Party Advisory
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.13.4	Release Notes Vendor Advisory
https://github.com/torvalds/linux/commit/2172fa709ab32ca60e86179dc67d0857be8e2c98	Patch Third Party Advisory
USN-2133-1	Third Party Advisory
USN-2138-1	Third Party Advisory
USN-2134-1	Third Party Advisory
USN-2136-1	Third Party Advisory
USN-2129-1	Third Party Advisory
USN-2128-1	Third Party Advisory
USN-2137-1	Third Party Advisory
USN-2139-1	Third Party Advisory
USN-2141-1	Third Party Advisory
USN-2135-1	Third Party Advisory
USN-2140-1	Third Party Advisory
65459	Third Party Advisory VDB Entry
59309	Third Party Advisory
59406	Third Party Advisory
http://linux.oracle.com/errata/ELSA-2014-0771.html	Third Party Advisory
http://linux.oracle.com/errata/ELSA-2014-3043.html	Third Party Advisory
59262	Third Party Advisory
SUSE-SU-2015:0812	Mailing List Third Party Advisory
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=2172fa709ab32ca60e86179dc67d0857be8e2c98

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  End excliding
  3.13.4
  
  Конфигурация 2
  cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:ltss:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

Версия: v24.5.0

Наверх

Уязвимость CVE-2014-1874: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3