diff options
| author | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2022-03-26 23:54:39 +0100 |
|---|---|---|
| committer | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2022-03-26 23:54:39 +0100 |
| commit | 2ebcd0f2d2034dfcd152173b4e475e3b912f8941 (patch) | |
| tree | 8aac65f6201c78f94094cbef6bc23ad746c0b31b | |
| parent | 073366eeee681bfab3f845fd3d29149e5ebea72b (diff) | |
(fr) DLA 2941, proofread Lucien Gentis
| -rw-r--r-- | french/lts/security/2022/dla-2941.wml | 16 |
1 files changed, 8 insertions, 8 deletions
diff --git a/french/lts/security/2022/dla-2941.wml b/french/lts/security/2022/dla-2941.wml index ce86c486cd7..95057f01301 100644 --- a/french/lts/security/2022/dla-2941.wml +++ b/french/lts/security/2022/dla-2941.wml @@ -14,7 +14,7 @@ virtuelle de Linux. Des processus parent ou enfant partagent initialement leur mémoire, mais lorsqu'ils écrivent sur une page partagée, la page est dupliquée et non partagée (copie sur écriture). Cependant, dans le cas où une opération telle que vmsplice() nécessite que le noyau ajoute une -référence à une page partagée, et qu'une opération copie sur écriture se +référence à une page partagée, et où une opération copie sur écriture se produit pendant cette opération, le noyau pourrait avoir accès à la mauvaise mémoire du processus. Pour quelques programmes, cela pourrait conduire à une fuite d'informations ou à une corruption de données.</p> @@ -27,10 +27,10 @@ pas sur MIPS et System z. Cette mise à jour corrige cela.</p></li> <p>, <a href="https://security-tracker.debian.org/tracker/CVE-2021-28950">CVE-2021-28950</a></p> <p>L’outil syzbot a trouvé que l'implémentation de FUSE (système de -fichiers en espace utilisateur) ne gérait pas a correctement un serveur -FUSE renvoyant des attributs non valables pour un fichier. Un utilisateur -local autorisé à exécuter un serveur FUSE pouvait utiliser cela pour -provoquer un déni de service (plantage).</p> +fichiers en espace utilisateur) ne gérait pas correctement un serveur FUSE +renvoyant des attributs non valables pour un fichier. Un utilisateur local +autorisé à exécuter un serveur FUSE pouvait utiliser cela pour provoquer un +déni de service (plantage).</p> <p>Le correctif original pour cela introduisait un autre déni de service potentiel (boucle infinie dans l’espace noyau) qui a été aussi corrigé.</p></li> @@ -210,7 +210,7 @@ plantage) ou éventuellement une élévation de privilèges.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-41864">CVE-2021-41864</a> -<p>Un dépassement d'entier a été découvert dans sous-système Extended BPF +<p>Un dépassement d'entier a été découvert dans le sous-système Extended BPF (eBPF). Un utilisateur local pouvait exploiter cela pour un déni de service (corruption de mémoire ou plantage), ou éventuellement une élévation de privilèges.</p> @@ -233,7 +233,7 @@ service (corruption de mémoire ou plantage), ou éventuellement une sous-système CMTP tel qu'utilisé par Bluetooth, qui pouvait conduire à une lecture hors limites et une confusion de type d'objet. Un utilisateur local doté de la capacité CAP_NET_ADMIN dans l'espace de noms utilisateur initial -pouvait exploiter cela pour une déni de service (corruption de mémoire ou +pouvait exploiter cela pour un déni de service (corruption de mémoire ou plantage), ou éventuellement une élévation de privilèges.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-43975">CVE-2021-43975</a> @@ -374,7 +374,7 @@ conséquence un déni de service.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-25258">CVE-2022-25258</a> -<p>>Szymon Heidrich a signalé que le sous-système USB Gadget manque de +<p>Szymon Heidrich a signalé que le sous-système USB Gadget manque de certaines validations des requêtes du descripteur d'OS de l'interface, avec pour conséquence une corruption de mémoire.</p></li> |