1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
|
#use wml::debian::translation-check translation="c10676e1a61f97b18eb26fd401d2d8d9bac3d776" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В ядре Linux было обнаружено несколько уязвимостей,
которые могут приводить к повышению привилегий, отказу в обслуживании или
утечкам информации.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9940">CVE-2014-9940</a>
<p>Использование указателей после освобождения памяти в драйвере регулятора
напряжения и тока может позволить локальному пользователю вызвать отказ
в обслуживании или потенциально повысить привилегии.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7346">CVE-2017-7346</a>
<p>Ли Цян обнаружил, что драйвер DRM для виртуальных видеокарт VMware
неправильно выполняет проверку изменяемых пользователями значений в
функциях vmw_surface_define_ioctl() на предмет превышения верхних границ. Локальный
пользователь может использовать эту уязвимость для вызова отказа в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7482">CVE-2017-7482</a>
<p>Ши Лэй обнаружил, что код обработки билетов RxRPC Kerberos 5 неправильно
выполняет проверку метаданных, что приводит к раскрытию информации,
отказу в обслуживании или потенциальному выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7533">CVE-2017-7533</a>
<p>Фань У и Шисюн Чжао обнаружили состояние гонки между событиями inotify
и операциями переименования VFS, позволяющее непривилегированному локальному
злоумышленнику вызывать отказ в обслуживании или повышение привилегий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7541">CVE-2017-7541</a>
<p>Переполнение буфера в драйвере Broadcom IEEE802.11n PCIe SoftMAC WLAN
может позволить локальному пользователю вызвать повреждение содержимого памяти ядра,
что приводит к отказу в обслуживании или потенциальному повышению привилегий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7542">CVE-2017-7542</a>
<p>Было обнаружено переполнение целых числе в функции ip6_find_1stfragopt(),
позволяющее локальному злоумышленнику, имеющему права на открытие сырых
сокетов, вызывать отказ в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7889">CVE-2017-7889</a>
<p>Томми Рантала и Брэд Спенглер сообщили, что подсистема mm неправильно
обеспечивает выполнение механизма защиты CONFIG_STRICT_DEVMEM,
позволяя локальному злоумышленнику, имеющему доступ к /dev/mem, получать
чувствительную информацию или потенциально выполнять произвольный код.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9605">CVE-2017-9605</a>
<p>Мюррей Макалистер обнаружил, что драйвер DRM для виртуальных видеокарт VMware
неправильно выполняет инициализацию памяти, потенциально позволяя локальному
злоумышленнику получать чувствительную информацию из неинициализированной памяти
ядра при помощи специально сформированного вызова ioctl.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10911">CVE-2017-10911</a>
<p>/ XSA-216</p>
<p>Энтони Перар из Citrix обнаружил утечку информации в коде обработки blkif-ответов в
Xen, позволяющую непривилегированному пользователю гостевой системы получать
чувствительную информацию из основной системы и других гостевых систем.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11176">CVE-2017-11176</a>
<p>Было обнаружено, что функция mq_notify() не устанавливает sock-указатель
в NULL-значение при входе в логику повтора. Злоумышленник может
использовать эту уязвимость во время закрытия сокета Netlink в пользовательском
пространстве для вызова отказа в обслуживании или потенциального
оказания другого воздействия на безопасность системы.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000363">CVE-2017-1000363</a>
<p>Рои Гэй сообщил, что драйвер lp неправильно выполняет проверку границ у
передаваемых аргументов, позволяя локальному злоумышленнику, имеющему права на запись в
аргументы командной строки ядра, выполнять произвольный код.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000365">CVE-2017-1000365</a>
<p>Было обнаружено, что указатели аргумента и окружения учитываются неправильно
при установке ограничений размера строк аргументов и окружения, передаваемых
через RLIMIT_STACK/RLIMIT_INFINITY. Локальный злоумышленник может использовать
эту уязвимость вместе с другими уязвимостями для выполнения произвольного кода.</p></li>
</ul>
<p>В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 3.16.43-2+deb8u3.</p>
<p>Рекомендуется обновить пакеты linux.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3945.data"
# $Id$
|
