1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В данном обновлении исправлены описанные ниже CVE.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-7446">CVE-2013-7446</a>
<p>Дмитрий Вьюков обнаружил, что определённая последовательность корректных
операций над локальными (AF_UNIX) сокетами может привести к
использованию указателей после освобождения памяти. Это может использоваться для вызова отказа в обслуживании
(аварийная остановка) или возможного повышения привилегий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7799">CVE-2015-7799</a>
<p>郭永刚 обнаружил, что пользователь, имеющий доступ к /dev/ppp, может вызвать
отказ в обслуживании (аварийная остановка) путём передачи некорректных параметров
PPPIOCSMAXCID ioctl. Кроме того, это касается нод устройств ISDN PPP.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7833">CVE-2015-7833</a>
<p>Сергей Шумило, Хендрик Швартке и Ральф Шпенненберг обнаружили
уязвимость в коде для обработки определённых дескрипторов USB-устройств в
драйвере usbvision. Злоумышленник, имеющий физический доступ к системе, может
использовать эту уязвимость для аварийной остановки системы.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7990">CVE-2015-7990</a>
<p>Было обнаружно, что исправление для <a href="https://security-tracker.debian.org/tracker/CVE-2015-6937">CVE-2015-6937</a> неполно.
Состояние гонки при отправке сообщения на непривязанный сокет может
вызывать разыменование NULL-указателя. Удалённый злоумышленник может вызвать
отказ в обслуживании (аварийная остановка) путём отправки специально сформированного пакета.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8324">CVE-2015-8324</a>
<p><q>Valintinr</q> сообщил, что попытка смонтировать повреждённую файловую систему
ext4 может приводить к панике ядра. Пользователь, обладающий правами на
монтирование файловыми системами, может использовать эту уязвимость для аварийной остановки системы.</p></li>
</ul>
<p>В старом предыдущем стабильном выпуске (squeeze) эти проблемы были
исправлены в версии 2.6.32-48squeeze17. Рекомендуется обновить пакеты
linux-2.6.</p>
<p>В предыдущем стабильном (wheezy) и стабильном (jessie) выпусках
<a href="https://security-tracker.debian.org/tracker/CVE-2015-7833">CVE-2015-7833</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2015-7990">CVE-2015-7990</a> и <a href="https://security-tracker.debian.org/tracker/CVE-2015-8324">CVE-2015-8324</a> уже были исправлены, а остальные
проблемы будут исправлены позже.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-360.data"
# $Id$
|