Множественные уязвимости в Linux Kernel

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным на системе и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в реализации HIDP Bluetooth в функции "hidp_setup_hid()" в файле net/bluetooth/hidp/core.c. Удаленный пользователь может с помощью специально сформированной программы, выполняющей ioctl(HIDPCONNADD) запросы, раскрыть содержимое памяти.

Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы ядро было построено со стеком Bluetooth и поддержкой HIDP.

Уязвимость распространяется на версии до 3.7.6, 3.4.29, 3.2.38 и 3.0.62.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя во время доступа к блокам файловой системы в функции "_xfs_buf_find oops()" в файле fs/xfs/xfs_buf.c. Локальный пользователь может заставить систему прочитать данные за пределами файловой системы и вызвать отказ в обслуживании.

Уязвимость распространяется на версии до 3.7.6.

URL производителя: http://kernel.org/

Решение: Установите последнюю версию 3.7.6, 3.4.29, 3.2.38 или 3.0.62. с сайта производителя.