blob: 3b80988b124771a3b09051b176dc0a080b232277 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
|
#use wml::debian::translation-check translation="1f03f46efe0056967ec6d9056f6b56e851261091" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i Linuxkärnan som kan leda
till en utökning av privilegier, överbelastning, icke auktoriserat
utlämnande av information eller icke auktoriserad modifikation av
information.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2925">CVE-2015-2925</a>
<p>Jann Horn upptäckte att vid bind-montering av en undermapp av ett
filsystem till en chroot eller mount-namnrymd, kunde en användare som
skulle behållas i den chrooten eller namnrymden få åtkomst till hela det
filsystemet om de hade skrivrättigheter till en förälder av
undermappen. Detta är inte en vanlig konfiguration för Wheezy, och
problemet har tidigare rättats för Jessie.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5257">CVE-2015-5257</a>
<p>Moein Ghasemzadeh från Istuary Innovation Labs rapporterade att
en USB-enhet kunde orsaka en överbelastning (krasch) genom att imitera
en Whiteheat USB-serialenhet med presentera ett mindre antal
slutpunkter.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5283">CVE-2015-5283</a>
<p>Marcelo Ricardo Leitner upptäckte att skapande av flera SCTP-sockets
på samma gång kunde orsaka en överbelastning (krasch) om sctp-modulen
inte hade laddats tidigare. Detta problem påverkar endast jessie.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7613">CVE-2015-7613</a>
<p>Dmitry Vyukov upptäckte att System V IPC-objekt (meddelandeköer
och segment av delat minne) gjordes tillgängliga innan deras
ägarskap och andra attribut hade satts. Om en lokal användare kan
tävla mot en annan användare eller tjänst som skapar ett nytt NPC-objekt,
kan detta resultera i icke autoriserat utlämnande av information,
icke auktoriserad modifikation av information, överbelastning och/eller
utökning av privilegier.</p>
<p>Ett liknande problem existerade i System V semaphore-arrayer, men
var mindre allvarligt eftersom de alltid rensas innan de initieras
fullständigt.</p></li>
</ul>
<p>För den gamla stabila utgåvan (Wheezy) har dessa problem rättats
i version 3.2.68-1+deb7u5.</p>
<p>För den stabila utgåvan (Jessie) har dessa problem rättats i
version 3.16.7-ckt11-1+deb8u5.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 4.2.3-1 or earlier versions.</p>
<p>Vi rekommenderar att ni uppgraderar era linux-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3372.data"
|