BDU:2015-02961: Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости Множественные уязвимости пакета mount операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником
Вендор Сообщество свободного программного обеспечения
Наименование ПО Debian GNU/Linux
Версия ПО до 4
Тип ПО Операционная система
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Данные уточняются
Идентификатор типа ошибки Данные уточняются
Класс уязвимости Данные уточняются
Дата выявления Данные уточняются
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
fdisk-udeb - 2.12r-19etch1
util-linux - 2.12r-19etch1
bsdutils - 2.12r-19etch1
mount - 2.12r-19etch1
cfdisk-udeb - 2.12r-19etch1
s390x:
bsdutils - 2.12r-19etch1
fdisk-udeb - 2.12r-19etch1
cfdisk-udeb - 2.12r-19etch1
util-linux - 2.12r-19etch1
mount - 2.12r-19etch1
i686:
cfdisk-udeb - 2.12r-19etch1
fdisk-udeb - 2.12r-19etch1
bsdutils - 2.12r-19etch1
util-linux - 2.12r-19etch1
mount - 2.12r-19etch1
hppa:
cfdisk-udeb - 2.12r-19etch1
util-linux - 2.12r-19etch1
fdisk-udeb - 2.12r-19etch1
mount - 2.12r-19etch1
bsdutils - 2.12r-19etch1
sparc:
mount - 2.12r-19etch1
fdisk-udeb - 2.12r-19etch1
util-linux - 2.12r-19etch1
bsdutils - 2.12r-19etch1
x86-64:
mount - 2.12r-19etch1
util-linux - 2.12r-19etch1
cfdisk-udeb - 2.12r-19etch1
bsdutils - 2.12r-19etch1
fdisk-udeb - 2.12r-19etch1
alpha:
cfdisk-udeb - 2.12r-19etch1
bsdutils - 2.12r-19etch1
util-linux - 2.12r-19etch1
mount - 2.12r-19etch1
fdisk-udeb - 2.12r-19etch1
ia64:
util-linux - 2.12r-19etch1
bsdutils - 2.12r-19etch1
cfdisk-udeb - 2.12r-19etch1
fdisk-udeb - 2.12r-19etch1
mount - 2.12r-19etch1
mips:
util-linux - 2.12r-19etch1
fdisk-udeb - 2.12r-19etch1
cfdisk-udeb - 2.12r-19etch1
bsdutils - 2.12r-19etch1
mount - 2.12r-19etch1
noarch:
util-linux-locales - 2.12r-19etch1
mipsel:
cfdisk-udeb - 2.12r-19etch1
util-linux - 2.12r-19etch1
fdisk-udeb - 2.12r-19etch1
bsdutils - 2.12r-19etch1
mount - 2.12r-19etch1
arm:
cfdisk-udeb - 2.12r-19etch1
fdisk-udeb - 2.12r-19etch1
bsdutils - 2.12r-19etch1
mount - 2.12r-19etch1
util-linux - 2.12r-19etch1
Debian GNU/Linux 3.1:
ppc:
mount - 2.12p-4sarge2
fdisk-udeb - 2.12p-4sarge2
util-linux - 2.12p-4sarge2
bsdutils - 2.12p-4sarge2
s390x:
util-linux - 2.12p-4sarge2
mount - 2.12p-4sarge2
fdisk-udeb - 2.12p-4sarge2
bsdutils - 2.12p-4sarge2
m68k:
mount - 2.12p-4sarge2
bsdutils - 2.12p-4sarge2
util-linux - 2.12p-4sarge2
i686:
fdisk-udeb - 2.12p-4sarge2
bsdutils - 2.12p-4sarge2
util-linux - 2.12p-4sarge2
mount - 2.12p-4sarge2
hppa:
util-linux - 2.12p-4sarge2
fdisk-udeb - 2.12p-4sarge2
mount - 2.12p-4sarge2
bsdutils - 2.12p-4sarge2
sparc:
mount - 2.12p-4sarge2
util-linux - 2.12p-4sarge2
bsdutils - 2.12p-4sarge2
fdisk-udeb - 2.12p-4sarge2
alpha:
util-linux - 2.12p-4sarge2
mount - 2.12p-4sarge2
bsdutils - 2.12p-4sarge2
fdisk-udeb - 2.12p-4sarge2
ia64:
util-linux - 2.12p-4sarge2
bsdutils - 2.12p-4sarge2
mount - 2.12p-4sarge2
fdisk-udeb - 2.12p-4sarge2
mips:
mount - 2.12p-4sarge2
util-linux - 2.12p-4sarge2
fdisk-udeb - 2.12p-4sarge2
bsdutils - 2.12p-4sarge2
noarch:
util-linux-locales - 2.12p-4sarge2
mipsel:
bsdutils - 2.12p-4sarge2
fdisk-udeb - 2.12p-4sarge2
util-linux - 2.12p-4sarge2
mount - 2.12p-4sarge2
arm:
util-linux - 2.12p-4sarge2
bsdutils - 2.12p-4sarge2
fdisk-udeb - 2.12p-4sarge2
mount - 2.12p-4sarg
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются