1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
|
#use wml::debian::translation-check translation="1f03f46efe0056967ec6d9056f6b56e851261091" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В ядре Linux было обнаружено несколько уязвимостей, которые
могут приводить к повышению привилегий, отказу в обслуживании, неавторизованному
раскрытию информации или неавторизованному изменению информации.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2925">CVE-2015-2925</a>
<p>Ян Хорн обнаружил, что когда подкаталог файловой системы дополнительно
смонтирован в ещё одну точку в chroot или пространство имён монтирования, пользователь, который
должен быть ограничен этим chroot или пространством имён, может получить доступ ко всей
файловой системе в случае, если он имеет право на запись в каталог более
высокого уровня, чем этот подкаталог. Это не характерно для wheezy,
а для jessie эта проблема уже была исправлена.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5257">CVE-2015-5257</a>
<p>Моэин Гасемжаде из Istuary Innovation Labs сообщил, что устройство USB
может вызвать отказ в обслуживании (аварийное завершение работы) путём имитации
серийного устройства Whiteheat USB, но представляя меньшее число
конечных точек.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5283">CVE-2015-5283</a>
<p>Марсело Рикардо Лейтер обнаружил, что создание нескольких сокетов SCTP
в одно и то же время может вызвать отказ в обслуживании (аварийное завершение работы)
в случае, если модуль sctp не был загружен до этого. Данная проблема
касается только выпуска jessie.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7613">CVE-2015-7613</a>
<p>Дмитрий Вьюков обнаружил, что IPC-объекты System V (очереди сообщений
и сегменты разделяемой памяти) доступны до полной инициализации их
владельца и других атрибутов. Если локальный пользователь
может гнаться за другим пользователем или службой, создающими новый
IPC-объект, то это может привести к неавторизованному раскрытию информации,
неавторизованному изменению информации, отказ в обслуживании и/или
повышению привилегий.</p>
<p>сходная проблема присутствует и при работе с семафорными массивами System V, но
она менее опасна, поскольку они всегда очищаются до момента их
полной инициализации.</p></li>
</ul>
<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 3.2.68-1+deb7u5.</p>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 3.16.7-ckt11-1+deb8u5.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 4.2.3-1 или более ранних версиях.</p>
<p>Рекомендуется обновить пакеты linux.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3372.data"
# $Id$
|
