blob: d8f93e246643e404510e2a67f732ec4e76864fcc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>отсутствие проверок доступа</define-tag>
<define-tag moreinfo>
<p>Системный вызов vmsplice неправильно выполняет проверку адресных аргументов,
переданных процессами из пространства пользователя, что позволяет локальным злоумышленникам
перезаписывать произвольную память ядра, получая права суперпользователя
(<a href="https://security-tracker.debian.org/tracker/CVE-2008-0010">CVE-2008-0010</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2008-0600">CVE-2008-0600</a>).</p>
<p>В ядрах, в которых включена поддержка vserver, отсутствие проверки доступа для
определённых символьных ссылок в /proc позволяет локальным злоумышленникам получать доступ к ресурсам
других экземпляров vserver (<a href="https://security-tracker.debian.org/tracker/CVE-2008-0163">CVE-2008-0163</a>).</p>
<p>Предыдущий стабильный выпуск (sarge) не подвержен этой проблеме.</p>
<p>В стабильном выпуске (etch) эта проблема была исправлена в версии
2.6.18.dfsg.1-18etch1.</p>
<p>В дополнение к этим исправлениям данное обновление содержит изменения из
готовящейся редакции стабильного выпуска.</p>
<p>Сборки для некоторых архитектур в момент выпуска DSA-1494-1 не были доступны.
Данное обновление DSA-1494 содержит пакеты linux-2.6 для оставшихся
архитектур, а также дополнительные двоичные пакеты, собранные
из исходного кода пакета linux-2.6.</p>
<p>Нестабильный (sid) и тестируемый (lenny) выпуски будут обновлены позже.</p>
<p>Рекомендуется обновить пакеты linux-2.6, fai-kernels и
user-mode-linux.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1494.data"
# $Id$
|
