blob: f04bd02fca64d21d95ee66b587a6b949ce09ef3e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
|
#use wml::debian::translation-check translation="af81a870ae3df21772125e0891096a2c188f50ee" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i Linuxkärnan som kan leda
till utökning av privilegier eller överbelastning.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3290">CVE-2015-3290</a>
<p>Andy Lutomirski upptäckte att Linuxkärnan inte hanterar nästlade NMIs
ordentligt. En lokal användare utan rättigheter kunde utnyttja denna brist
för utökning av privilegier.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3291">CVE-2015-3291</a>
<p>Andy Lutomirski upptäckte att ett illasinnat userspace-program under
vissa omständigheter kunde orsaka kärnan att skippa NMIs, vilket leder
till överbelastning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4167">CVE-2015-4167</a>
<p>Carl Henrik Lunde upptäckte att UDF-implementationen saknar en
nödvändig längdkontroll. En lokal användare som kan montera enheter kunde
utnyttja denna brist för att krascha systemet.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5157">CVE-2015-5157</a>
<p>Petr Matousek och Andy Lutomirski upptäckte att en NMI som
avbryter userspace och råkar ut för ett IRET-fel hanteras felaktigt.
En lokal användare utan rättighter kan utnyttja denna brist för
överbelastning eller möjligen utökning av privilegier.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5364">CVE-2015-5364</a>
<p>Man har upptäckt att Linuxkärnan inte hanterar ogiltiga
UDP-kontrollsummor ordentligt. En fjärrangripare kunde utnyttja denna
brist för att orsaka en överbelastning med hjälp av en mängd UDP-paket med
felaktiga kontrollsummor.</p>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5366">CVE-2015-5366</a>
<p>Man har upptäckt att Linuxkärnan inte hanterar ogiltiga
UDP-kontrollsummor ordentligt. En fjärrangripare kan orsaka en
överbelastning mot applikationer som använder epoll genom att injicera
ett enstaka paket med en ogiltig kontrollsumma.</p></li>
</ul>
<p>För den stabila utgåvan (Jessie) har dessa problem rättats i
version 3.16.7-ckt11-1+deb8u2.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 4.0.8-2 eller tidigare versioner.</p>
<p>Vi rekommenderar att ni uppgraderar era linux-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3313.data"
|
