blob: 8ca25efe616696a0b1010f4205770aa434eefaba (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
|
#use wml::debian::translation-check translation="0074ba966e2b4ef9e217d541801b519929660a04" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В ядре Linux было обнаружено несколько уязвимостей, которые
могут приводить к отказу в обслужиании.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5307">CVE-2015-5307</a>
<p>Бэн Серебрин из Google обнаружил уязвимость в коде гипервизора KVM, позволяющую из
гостевой системы вызывать отказ в обслуживании хост-системы. Злоумышленник в гостевой системе может
вызвать бесконечный поток исключений <q>проверки выравнивания</q> (#AC),
что приводит к тому, что микрокод процессора входит в бесконечный цикл, поскольку
ядро не получает другого прерывания. Это приводит к панике ядра на
хост-системе.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7833">CVE-2015-7833</a>
<p>Сергей Шумило, Хенрик Швартке и Ральф Шпенненберг обнаружили
уязвимость в коде обработки некоторых дескрипторов USB-устройств в
драйвере usbvision. Злоумышленник, имеющий физический доступ к системе, может
использовать данную уязвимость для аварийного завершения работы системы.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7872">CVE-2015-7872</a>
<p>Дмитрий Вьюков обнаружил уязвимость в сборщике мусорв брелока ключей,
которая позволяет локальному пользователю вызывать панику ядра.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7990">CVE-2015-7990</a>
<p>Было обнаружено, что исправление для <a href="https://security-tracker.debian.org/tracker/CVE-2015-6937">CVE-2015-6937</a> не было полным. Состояние
гонки при отправлении сообщения на непривязанный сокет всё ещё может
вызвать разыменовение NULL-указателя. Удалённый злоумышленник может
вызвать отказ в обслуживании (аварийное завершение работы) путём отправки специально сформированного пакета.</p></li>
</ul>
<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 3.2.68-1+deb7u6.</p>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 3.16.7-ckt11-1+deb8u6.</p>
<p>Рекомендуется обновить пакеты linux.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3396.data"
# $Id$
|