aboutsummaryrefslogtreecommitdiffstats
path: root/russian/lts/security/2015/dla-325.wml
blob: 5d6cd0855305f0ae5570dc77509d4f8c667c0050 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Данное обновление исправляет описанные ниже CVE.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2925">CVE-2015-2925</a>

    <p>Янн Хорн обнаружил, что если подкаталог файловой системы смонтирован с опцией bind в
    окружение chroot или пространство имён монтирования, то пользователь, который должен быть
    ограничен этим окружением chroot или пространством имён, может получить доступ ко всей
    файловой системе в том случае, если он имеет права на запись в родительский каталог
    указанного подкаталога.  Это не является общей настройкой для данной
    версии ядра.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5257">CVE-2015-5257</a>

    <p>Моэин Гасемзаде из Istuary Innovation Labs сообщил, что USB-устройство
    может вызвать отказ в обслуживании (аварийная остановка) путём имитации
    последовательного USB-устройства Whiteheat, но представляет меньшее число
    конечных точек.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7613">CVE-2015-7613</a>

    <p>Дмитрий Вьюков обнаружил, что IPC-объекты System V (очереди сообщений
    и сегменты разделяемой памяти) становятся доступными до полной инициализации
    их принадлежности и других атрибутов.  Если локальный пользователь
    может вступить в гонку с другим пользователем или службой, создавая новый
    IPC-объект, то это может приводить к неавторизованному раскрытию информации,
    неавторизованному изменению информации, отказу в обслуживании и/или
    повышению привилегий.</p>

    <p>Сходная проблема имеет место с массивами семафоров System V, но она
    менее серьёзна, так как эти массивы всегда очищаются до их полной
    инициализации.</p></li>

</ul>

<p>В предыдущем старом стабильном выпуске (squeeze) эти проблемы были
исправлены в версии 2.6.32-48squeeze16.</p>

<p>В предыдущем стабильном выпуске (wheezy) эти проблемы будут исправлены
в версии 3.2.68-1+deb7u5.</p>

<p>В стабильном выпуске (jessie) эти проблемы будут исправлены
в версии 3.16.7-ckt11-1+deb8u5, либо уже были исправлены ранее.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-325.data"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy