blob: caea71d5e7bea5a7b5a3d8347f9af8602c0bcdf0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>повышение привилегий/отказ в обслуживании</define-tag>
<define-tag moreinfo>
<p>В ядре Linux были обнаружены несколько проблем, которые могут приводить к
отказу в обслуживании или повышению привилегий. Проект Common Vulnerabilities and
Exposures определяет следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-0231">CVE-2013-0231</a>
<p>Ян Бёлих предоставил исправление для проблемы в драйвере PCI для Xen PCI.
Пользователи гостевых систем на системе, использующей переброс устройств PCI, могут вызывать
отказ в обслуживании основной системы из-за использования сообщений журнала ядра
без ограничения их количества.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-0871">CVE-2013-0871</a>
<p>Сулейман Зулаль и Салман Кази из Google с помощью Аарона Дурбина
и Майкла Дэвидсона из Google обнаружили проблему в
подсистеме ptrace. Из-за состояния гонки с PTRACE_SETREGS локальные пользователи
могут вызывать повреждение стека ядра и выполнение произвольного кода.</p></li>
</ul>
<p>В стабильном выпуске (squeeze) эти проблемы были исправлены в версии
2.6.32-48squeeze1.</p>
<p>Следующая матрица содержит дополнительные пакеты с исходным кодом, которые были собраны заново
для обеспечения совместимость с данным обновлением:</p>
<div class="centerdiv">
<table cellspacing="0" cellpadding="2">
<tr>
<th> </th>
<th>Debian 6.0 (squeeze)</th>
</tr>
<tr>
<td>user-mode-linux</td>
<td>2.6.32-1um-4+48squeeze1</td>
</tr>
</table>
</div>
<p>Рекомендуется обновить пакеты linux-2.6 и user-mode-linux.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2632.data"
# $Id$
|
