blob: 3b6abc46e0b3e76e7e25d6e6d7595a53e9643264 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В ядре Linux было обнаружено несколько локальных уязвимостей, которые
могут приводить к отказу в обслуживании или выполнению произвольного
кода. Проект Common Vulnerabilities and Exposures определяет
следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6694">CVE-2007-6694</a>
<p>Кирилл Горкунов сообщил о разыменовании NULL-указателя в коде, специфичном
для платформ CHRP PowerPC. Локальные пользователи могут использовать эту проблему
для вызова отказа в обслуживании (DoS).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0007">CVE-2008-0007</a>
<p>Ник Пиггин из SuSE обнаружил ряд проблем в подсистемах, которые
регистрируют обработчик отказов для отображаемых областей памяти. Эта проблема может
использоваться локальными пользователями для вызова отказа в обслуживании (DoS) и возможного
выполнения произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1294">CVE-2008-1294</a>
<p>Дэвид Пир обнаружил, что пользователи могут выйти за установленные администратором
ограничения на время ЦП (RLIMIT_CPU), установив предел в значение 0.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1375">CVE-2008-1375</a>
<p>Александр Виро обнаружил состояние гонки в подсистеме уведомления каталогов,
которое позволяет локальным пользователям вызывать отказ в обслуживании (oops)
и может приводить к повышению привилегий.</p></li>
</ul>
<p>В стабильном выпуске (etch) эти проблемы были исправлены в версии
2.6.18.dfsg.1-18etch3.</p>
<p>В нестабильном (sid) и тестируемом выпусках эти проблемы будут исправлены позже.</p>
<p>Рекомендуется обновить пакеты linux-2.6, fai-kernels и
user-mode-linux.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1565.data"
# $Id$
|