blob: cc10d0550fd847eec7a87e9ef77d7460106af2b7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
|
#use wml::debian::translation-check translation="7b73bdce7bc1cb792cbf305e8951c771d2bf6b01" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В ядре Linux были обнаружены несколько уязвимостей, которые
могут приводить к отказу в обслуживании, утечке информации или повышению
привилегий:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0196">CVE-2014-0196</a>
<p>Иржи Слаби обнаружил условие гонки в прослойке pty, которое может
приводить к отказу в обслуживании или повышению привилегий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1737">CVE-2014-1737</a> /
<a href="https://security-tracker.debian.org/tracker/CVE-2014-1738">CVE-2014-1738</a>
<p>Мэтью Дэлей обнаружил, что отсутствие очистки ввода в
FDRAWCMD ioctl и утечка информации может приводить к повышению
привилегий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-2851">CVE-2014-2851</a>
<p>Некорректный счётчик указателя в функции ping_init_sock() позволяет
вызвать отказ в обслуживании или повышение привилегий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3122">CVE-2014-3122</a>
<p>Некорректная блокировка памяти может приводить к локальному отказу в обслуживании.</p></li>
</ul>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 3.2.57-3+deb7u1. Данное обновление также содержит исправление регресса в драйвере isci
и проблем перехода в ждущий режим на определённых процессорах AMD (эти ошибки были добавлены в
обновлённое ядро из редакции Wheezy 7.5).</p>
<p>В нестабильном выпуске (sid) эти проблемы будут исправлены позже.</p>
<p>Рекомендуется обновить пакеты linux.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2926.data"
# $Id$
|
