aboutsummaryrefslogtreecommitdiffstats
path: root/russian/security/2015/dsa-3329.wml
blob: 4a930cf479b2630ac16c4245e50a30613b82e097 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84

#use wml::debian::translation-check translation="373897b277acdc4e68be71922663a7cd8c52ea17" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В ядре Linux было обнаружено несколько уязвимостей, которые
могут приводить к повышению привилегий, отказу в обслуживании или
утечке информации.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1333">CVE-2015-1333</a>

    <p>Колин Иэн Кинг обнаружил уязвимость в функции add_key подсистемы набора ключей
    ядра Linux. Локальный пользователь может использовать эту уязвимость
    для вызова отказа в обслуживании из-за использования всей доступной памяти.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3212">CVE-2015-3212</a>

    <p>Цзи Цзинвэнь из Red Hat Engineering обнаружил уязвимость в коде автоматической обработки
    SCTP динамических соединений с множественной адресацией.
    Локальный злоумышленник может использовать данную уязвимость для аварийного завершения работы или
    для повышения привилегий.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4692">CVE-2015-4692</a>

    <p>В функции kvm_apic_has_events подсистемы KVM было обнаружено
    разыменование NULL-указателя. Непривилегированный
    локальный пользователь может использовать данную уязвимость для аварийного завершения работы ядра,
    что приводит к отказу в обслуживании.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4700">CVE-2015-4700</a>

    <p>Дэниель Боркман обнаружил уязвимость в реализации Berkeley Packet Filter в ядре
    Linux, которая может использоваться локальным пользователем
    для аварийного завершения работы системы.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5364">CVE-2015-5364</a>

    <p>Было обнаружено, что ядро Linux неправильно обрабатывает
    некорректные контрольные суммы UDP. Удалённый злоумышленник может использовать
    данную уязвимость для вызова отказа в обслуживании, используя переполнение пакетами UDP с
    некорректными контрольными суммами.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5366">CVE-2015-5366</a>

    <p>Было обнаружено, что ядро Linux неправильно обрабатывает
    некорректные контрольные суммы UDP. Удалённый злоумышленник может вызывать отказ в
    обслуживании приложений, использующих epoll, путём отправки в потоке одного
    пакета с некорректной контрольной суммой.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5697">CVE-2015-5697</a>

    <p>В драйвере md ядра Linux была обнаружена уязвимость, приводящая
    к утечке информации.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5706">CVE-2015-5706</a>

    <p>В функции поиска по пути в ядре Linux была обнаружена проблема с использованием
    указателей после освобождения памяти, которая потенциально приводит к повышению привилегий.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5707">CVE-2015-5707</a>

    <p>Было обнаружено переполнение целых чисел в общем драйвере SCSI
    ядра Linux. Локальный пользователь с правами на запись на общее устройство SCSI
    потенциально может использовать данную уязвимость для повышения привилений.</p></li>

</ul>

<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 3.2.68-1+deb7u3. <a href="https://security-tracker.debian.org/tracker/CVE-2015-1333">CVE-2015-1333</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2015-4692">CVE-2015-4692</a> и
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5706">CVE-2015-5706</a> не касаются выпуска wheezy.</p>

<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 3.16.7-ckt11-1+deb8u3 за исключением <a href="https://security-tracker.debian.org/tracker/CVE-2015-5364">CVE-2015-5364</a> и <a href="https://security-tracker.debian.org/tracker/CVE-2015-5366">CVE-2015-5366</a>,
которые уже были исправлены в DSA-3313-1.</p>

<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 4.1.3-1 и более ранних версиях.</p>

<p>Рекомендуется обновить пакеты linux.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3329.data"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy