path: root/russian/security/2010/dsa-2012.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>повышение привилегий/отказ в обслуживании</define-tag>
<define-tag moreinfo>
<p>В ядре Linux были обнаружены две уязвимости, которые
могут приводить к отказу в обслуживании или повышению привилегий. Проект Common
Vulnerabilities and Exposures определяет следующие проблемы:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3725">CVE-2009-3725</a>

    <p>Филипп Райзнер сообщил о проблеме в подсистеме connector,
    которая позволяет непривилегированному пользователю отправлять netlink-пакеты. Это
    позволяет локальным пользователям изменять настройки устройств uvesafb,
    что обычно возможно только для привилегированных пользователей.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-0622">CVE-2010-0622</a>

    <p>Жером Маршан сообщил о проблеме в подсистеме futex, которая
    позволяет локальному пользователю вызывать некорректное состояние futex, что приводит
    к отказу в обслуживании (oops).</p></li>

</ul>

<p>Кроме того, данное обновление исправляет регрессии, появившиеся в предыдущих
обновлениях. Подробности смотрите на указанных станицах из системы отслеживания ошибок Debian.</p>

<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 2.6.26-21lenny4.</p>

<p>Рекомендуется обновить пакеты linux-2.6 и
user-mode-linux.</p>

<p>В следующей таблице приведены дополнительные пакеты с исходным кодом, которые
были заново собраны с целью обеспечения совместимости с данным обновлением:</p>

<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th>&nbsp;</th>             <th>Debian 5.0 (lenny)</th></tr>
<tr><td>user-mode-linux</td>    <td>2.6.26-1um-2+21lenny4</td></tr>
</table></div>


</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2012.data"
# $Id$