1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" mindelta="1"
<define-tag description>LTS-sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Denne opdatering retter CVE'erne beskrevet herunder.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8812">CVE-2015-8812</a>
<p>En fejl blev fundet i iw_cxgb3 Infiniband-driveren. Altid, når den ikke
kunne sende en pakke fordi netværket var overbelastet, frigav den pakken fra
bufferen, men prøvede senere at sende den igen. Denne anvendelse efter
frigivelse kunne medføre et lammelsesangreb (nedbrud eller hængende proces),
datatab eller rettighedsforøgelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0774">CVE-2016-0774</a>
<p>Man opdagede at rettelsen af
<a href="https://security-tracker.debian.org/tracker/CVE-2015-1805">CVE-2015-1805</a>
i kerneversioner ældre end Linux 3.16, ikke på korrekt vis håndterede
situationen med en delvist fejlet atomisk læsning. En lokal, upriviligeret
brugere kunne udnytte fejlen til at få systemet til at gå ned eller lække
kernehukommelse til brugerrummet.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2384">CVE-2016-2384</a>
<p>Andrey Konovalov opdagede at en USB MIDI-enhed med en ugyldig
USB-descriptor kunne udløse en dobbelt frigivelse. Det kunne anvendes af en
fysisk tilstedeværende bruger til rettighedsforøgelse.</p></li>
</ul>
<p>Desuden rettes nogle gamle sikkerhedsproblemer uden CVE-id:</p>
<p>Flere kerne-API'er tillod læsning eller skrivning af 2 GiB data eller
mere i en enkelt chunk, hvilket kunne føre til et heltalsoverløb, når
udført på visse filsystemer, sockets eller enhedstyper. Den fuldstændige
sikkerhedspåvirkning er ikke blevet evalueret.</p>
<p>Slutteligt rettes en regression i 2.6.32-48squeeze17, som medføre at Samba
hang i nogle situationer.</p>
<p>I den gamle, gamle stabile distribution (squeeze), er disse problemer
rettet i version 2.6.32-48squeeze20. Her er der *virkelig* tale om den sidste
opdatering af linux-2.6-pakken i squeeze.</p>
<p>I den gamle stabile distribution (wheezy), var kernen ikke påvirket af
heltalsoverløbsproblemet, og de øvrige problemer vil blive rettet i version
3.2.73-2+deb7u3.</p>
<p>I den stabile distribution (jessie), var kernen ikke påvirket af
heltalsoverløbsproblemet eller
<a href="https://security-tracker.debian.org/tracker/CVE-2016-0774">CVE-2016-0774</a>,
og de øvrige problemer vil blive rettet i version 3.16.7-ckt20-1+deb8u4.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-439.data"
|