blob: 33621400fcb18d4abafb4f1b864959d20211adcf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
#use wml::debian::translation-check translation="753fa5ffd1f55a94a83f990ee5198c5555a040ef" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i Linuxkärnan vilket kan leda till
utökning av privilegier, överbelastning eller informationsläckage.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9904">CVE-2014-9904</a>
<p>Man har upptäckt att funktionen snd_compress_check_input som används
i undersystemet ALSA inte kontrollerar efter heltalsspill,
vilket tillåter en lokal användare att orsaka en överbelastning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5728">CVE-2016-5728</a>
<p>Pengfei Wang upptäckte en kapplöpningseffekt i MIC VOP-drivrutinen som
kan tillåta en lokal användare att få känslig information från kärnminne
eller orsaka en överbelastning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5828">CVE-2016-5828</a>
<p>Cyril Bur och Michael Ellerman upptäckte en brist i hanteringen av
Transactional Memory på powerpc-system vilket tillåter en lokal användare
att orsaka en överbelastning (kärnkrasch) eller möjligen
andra ospecificerade effekt, genom att starta en transaktion, uppehålla
den och sedan anropa något av systemanropen av exec()-klass.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5829">CVE-2016-5829</a>
<p>Ett heapbaserat buffertspillssårbarhet har upptäckts i hiddev-drivrutinen,
vilket tillåter en lokal användare att orsaka en överbelastning eller,
potentiellt öka deras rättigheter.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-6130">CVE-2016-6130</a>
<p>Pengfei Wang upptäckte en brist i S/390-teckendrivrutinerna vilket
potentiellt kan leda till informationsläckage med /dev/sclp.</p></li>
</ul>
<p>Utöver detta rättar denna uppdatering en regression i
ebtables-funktionaliteten (#828914) som introducerades i DSA-3607-1.</p>
<p>För den stabila utgåvan (Jessie) har dessa problem rättats i
version 3.16.7-ckt25-2+deb8u3.</p>
<p>Vi rekommenderar att ni uppgraderar era linux-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3616.data"
|