blob: 826bba0047bef4b134ec7623f858f656c925006f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
|
#use wml::debian::translation-check translation="5c536ea6a0bbbbd675c12205244aa35a4c01567e" maintainer="Lev Lamberov"
<define-tag description>повышение привилегий/отказ в обслуживании/утечка информации</define-tag>
<define-tag moreinfo>
<p>В ядре Linux были обнаружены несколько уязвимостей, которые могут приводить к
отказу в обслуживании, утечке информации или повышению привилегий. Проект Common
Vulnerabilities and Exposures определяет следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0196">CVE-2014-0196</a>
<p>Иржи Слаби обнаружил условие гонки в прослойке pty, которое может
приводить к отказу в обслуживании или повышению привилегий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1737">CVE-2014-1737</a>
<a href="https://security-tracker.debian.org/tracker/CVE-2014-1738">CVE-2014-1738</a>
<p>Мэтью Дэлей обнаружил, что отсутствие очистки ввода в
FDRAWCMD ioctl и утечка информации может приводить к повышению
привилегий.</p></li>
</ul>
<p>В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 2.6.32-48squeeze6.</p>
<p>Следующая таблица содержит список дополнительный пакетов с исходным кодом, которые были собраны заново для
обеспечения совместимости с данным обновлением:</p>
<div class="centerdiv">
<table cellspacing="0" cellpadding="2">
<tr>
<th> </th>
<th>Debian 6.0 (squeeze)</th>
</tr>
<tr>
<td>user-mode-linux</td>
<td>2.6.32-1um-4+48squeeze6</td>
</tr>
</table>
</div>
<p>Рекомендуется обновить пакеты linux-2.6 и user-mode-linux.
<p><b>Внимание</b>: Debian внимательно отслеживает все известные проблемы безопасности во всех
пакетах ядра Linux во всех выпусках, для которых предоставляется поддержка обновлений безопасности.
Тем не менее, учитывая то, что проблемы безопасности низкой важности обнаруживаются в ядре
довольно часто, а также учитывая ресурсы необходимые для
осуществления обновления, обновления проблем с более низким приоритетом, обычно, не будут
выпускаться для всех ядер одновременно. Скорее же они будут
выпускаться в шахматном порядке или в порядке чехарды.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2928.data"
# $Id$
|
