blob: 9390caa30045ebfcf455ea64d2d09e510febae0d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>utökning av privilegier/överbelastning/informationsläckage</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till
överbelastning, informationsläckage eller utökning av privilegier. Projektet
Common Vulnerabilities and Exposures identifierar följande problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1059">CVE-2013-1059</a>
<p>
Chanam Park rapporterade ett problem i systemet för distribuerad lagring,
Ceph. Fjärranvändare kan orsaka en överbelstning genom att skicka ett
speciellt utformat auth_reply-meddelande.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2148">CVE-2013-2148</a>
<p>
Dan Carpenter rapporterade ett informationsläckage i filsystemets
undersystem för notifieringar för wide access (fanotify). Lokala användare
kunde få tillgång till känsligt kärnminne.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2164">CVE-2013-2164</a>
<p>
Jonathan Salwan rapporterade ett informationsläckage i drivrutinen för
CD-ROM. En lokal användare på ett system med en fallerande CD-ROM-spelare
kunde få tillgång till känsligt minne.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2232">CVE-2013-2232</a>
<p>
Dave Jones och Hannes Frederic Sowa löste ett problem i undersystemet för
IPv6. Lokala användare kunde orsaka en överbelastning genom att använda
en AF_INET6 socket för att ansluta till en IPv4-destination.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2234">CVE-2013-2234</a>
<p>
Mathias Krause rapporterade ett minnesläckage i implementationen av
PF_KEYv2-sockets. Lokala användare kunde få tillgång till känsligt
kärnminne.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2237">CVE-2013-2237</a>
<p>
Nicholas Dichtel rapporterade ett minnesläckage i implementationen av
PF_KEYv2-sockets. Lokala användare kunde få tillgång till känsligt
kärnminne.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2851">CVE-2013-2851</a>
<p>
Kees Cook rapporterade ett problem i undersystemet block. Lokala användare
med uid 0 kunde få eleverade ring 0-privilegier. Detta är endast en
säkerhetsbrist för vissa speciellt konfigurerade ststem.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2852">CVE-2013-2852</a>
<p>
Kees Cook rapporterade ett problem i nätverkdrivrutinen b43 för vissa
trådlösa Broadcomenheter. Lokala användare med uid 0 kunde få eleverade
ring 0-rättigheter. Detta är endast ett särkerhetsproblem för vissa
speciellt konfigurerade system.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4162">CVE-2013-4162</a>
<p>
Hannes Frederic Sowa rapporterade ett problem i undersystemet för IPv6
nätverk. Lokala användare kan orsaka en överbelastning (systemkrasch).
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4163">CVE-2013-4163</a>
<p>
Dave Jones rapporterade ett problem i undersystemet för IPv6-nätverk.
Lokala användare kan orsaka en överbelastning (systemkrasch).
</p></li>
</ul>
<p>Denna uppdatering inkluderar även en rättelse för en regression i
undersystemet Xen.</p>
<p>För den stabila utgåvan (Wheezy), har dessa problem rättats i version
3.2.46-1+deb7u1.</p>
<p>Följande tabell beskriver ytterligare källkodspaket som byggts om för kompatibilitet
med, eller för att dra nytta av, denna uppdatering:</p>
<div class="centerdiv">
<table cellspacing="0" cellpadding="2">
<tr>
<th> </th>
<th>Debian 7.0 (Wheezy)</th>
</tr>
<tr>
<td>user-mode-linux</td>
<td>3.2-2um-1+deb7u2</td>
</tr>
</table>
</div>
<p>Vi rekommenderar att ni uppgraderar era linux- och user-mode-linux-paket.</p>
<p><b>Vänligen notera:</b>: Debian spårar noggrant alla kända säkerhetsproblem
på alla paket för Linuxkärnan i alla utgåvor som befinner sig under aktivt
stöd. Dock, med den höga frekvensen av säkerhetsproblem med låg
allvarlighetsgrad som upptäcks i kärnan och resurserna som krävs för att göra
en uppdatering, så kommer inte uppdateringar för problem med låg prioritet
att släppas för alla kärnor på en gång. Istället kommer de att samlas ihop
och släppas i större klumpar.
</>p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2745.data"
|