1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Данное обновление исправляет описанные ниже CVE.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2925">CVE-2015-2925</a>
<p>Янн Хорн обнаружил, что если подкаталог файловой системы смонтирован с опцией bind в
окружение chroot или пространство имён монтирования, то пользователь, который должен быть
ограничен этим окружением chroot или пространством имён, может получить доступ ко всей
файловой системе в том случае, если он имеет права на запись в родительский каталог
указанного подкаталога. Это не является общей настройкой для данной
версии ядра.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5257">CVE-2015-5257</a>
<p>Моэин Гасемзаде из Istuary Innovation Labs сообщил, что USB-устройство
может вызвать отказ в обслуживании (аварийная остановка) путём имитации
последовательного USB-устройства Whiteheat, но представляет меньшее число
конечных точек.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7613">CVE-2015-7613</a>
<p>Дмитрий Вьюков обнаружил, что IPC-объекты System V (очереди сообщений
и сегменты разделяемой памяти) становятся доступными до полной инициализации
их принадлежности и других атрибутов. Если локальный пользователь
может вступить в гонку с другим пользователем или службой, создавая новый
IPC-объект, то это может приводить к неавторизованному раскрытию информации,
неавторизованному изменению информации, отказу в обслуживании и/или
повышению привилегий.</p>
<p>Сходная проблема имеет место с массивами семафоров System V, но она
менее серьёзна, так как эти массивы всегда очищаются до их полной
инициализации.</p></li>
</ul>
<p>В предыдущем старом стабильном выпуске (squeeze) эти проблемы были
исправлены в версии 2.6.32-48squeeze16.</p>
<p>В предыдущем стабильном выпуске (wheezy) эти проблемы будут исправлены
в версии 3.2.68-1+deb7u5.</p>
<p>В стабильном выпуске (jessie) эти проблемы будут исправлены
в версии 3.16.7-ckt11-1+deb8u5, либо уже были исправлены ранее.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-325.data"
# $Id$
|