1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В данном обновлении исправлены описываемые ниже CVE.</p>
<p>Была рассмотрена ещё одна проблема, <a href="https://security-tracker.debian.org/tracker/CVE-2014-9419">CVE-2014-9419</a>, но, как кажется, для
её исправления требуется внести существенные изменения, имеющие высокий риск последующей регрессии. Скорее
всего она не будет исправлена в squeeze-lts.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6885">CVE-2013-6885</a>
<p>Было обнаружено, что при определённых обстоятельствах комбинация
операций записи в память комбинированной записи и блокировка инструкций
ЦП может вызвать зависание ядра процессора на процессорах AMD 16h с 00h
по 0Fh. Локальный пользователь может использовать эту уязвимость для вызова отказа
в обслуживании (зависание системы) с помощью специально сформированного приложения.</p>
<p>За дополнительной информации обращайтесь к информации об ошибках AMD CPU номер 793 по адресу
<a href="http://support.amd.com/TechDocs/51810_16h_00h-0Fh_Rev_Guide.pdf">http://support.amd.com/TechDocs/51810_16h_00h-0Fh_Rev_Guide.pdf</a></p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7822">CVE-2014-7822</a>
<p>Было обнаружено, что системный вызов splice() не выполняет проверку
отступа и длины данного файла. Локальный непривилегированный пользователь может использовать
эту уязвимость для повреждения файловой системы на разделах с файловой системой ext4 либо
для других потенциальных действий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8133">CVE-2014-8133</a>
<p>Было обнаружено, что функциональность espfix можно обойти путём
установки 16-битного RW-сегмента данных в GDT вместо LDT (что
проверяется espfix) и использования его в качестве стека. Локальный непривилегированный пользователь
потенциально может использовать эту уязвимость для вызова утечки адресов стека ядра.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8134">CVE-2014-8134</a>
<p>Было обнаружено, что функциональность espfix ошибочно отключается в
32-битной гостевой системе KVM. Локальный непривилегированный пользователь потенциально
может использовать эту уязвимость для вызова утечки адресов стека ядра.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8160">CVE-2014-8160</a>
<p>Было обнаружено, что правило netfilter (iptables или ip6tables),
принимающее пакеты на отдельных портах и конечных точках SCTP, DCCP, GRE
и UDPlite может приводить к некорректному состоянию отслеживания соединения.
Если загружен только общий модуль отслеживания соединения (nf_conntrack),
а не модуль отслеживания соединения для конкретного протокола,
то это может позволить получить доступ к любому порту или конечной точке этого
протокола.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9420">CVE-2014-9420</a>
<p>Было обнаружено, что реализация файловой системы ISO-9660 (isofs)
следует по цепочкам произвольной длины (включая циклы) пунктов
продолжения (CE). Это позволяет локальным пользователям вызывать отказ в
обслуживании с помощью специально сформированного образа диска.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9584">CVE-2014-9584</a>
<p>Было обнаружено, что реализация файловой системы ISO-9660 (isofs)
не выполняет проверку длины значения в поле системного использования
ссылок расширений (ER), что позволяет локальным пользователям получать чувствительную
информацию из памяти ядра с помощью специально сформированного образа диска.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9585">CVE-2014-9585</a>
<p>Было обнаружено, что рандомизация адресов для vDSO в
64-битных процессах чрезвычайно предсказуема. Локальный непривилегированный пользователь
потенциально может использовать эту уязвимость для обхода механизма
защиты ASLR.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1421">CVE-2015-1421</a>
<p>Было обнаружено, что реализация SCTP может освободить состояние
аутентификации в то время, как оно ещё используется, что приводит к повреждению содержимого
памяти. Это может позволить удалённым пользователям вызвать отказ в
обслуживании или повышение привилегий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1593">CVE-2015-1593</a>
<p>Было обнаружено, что рандомизация адресов начального стека в
64-битных процессах ограничена 20, а не 22 битами энтропии.
Локальный непривилегированный пользователь потенциально может использовать эту уязвимость для
обхода механизма защиты ASLR.</p></li>
</ul>
<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в пакете linux-2.6 версии 2.6.32-48squeeze11</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-155.data"
# $Id$
|