danish/security/2014/dsa-3093.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51

#use wml::debian::translation-check translation="9f998b98a7ff5210ca3c8a5a82663adb1bf9efee" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til et 
lammelsesangreb (denial of service) eller rettighedsforøgelse:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7841">CVE-2014-7841</a>

    <p>Liu Wei fra Red Hat opdagede at en SCTP-server, som udfører ASCONF, gik i
    panik ved misdannede INIT-chunks, ved udløsning af en 
    NULL-pointerdereference.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8369">CVE-2014-8369</a>

    <p>En fejl blev opdaget i den måde, iommu-mappingfejl blev håndteret i 
    funktionen kvm_iommu_map_pages() i Linux-kernen.  En gæstestyresystemsbruger 
    kunne udnytte fejlen til at forårsage et lammelsesangreb (korruption af 
    værtshukommelsen) eller muligvis have andre ikke-angivne virkninger på 
    værtens styresystem.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8884">CVE-2014-8884</a>

    <p>En stakbaseret bufferoverløbsfejl blev opdaget i USB-driveren til 
    TechnoTrend/Hauppauge DEC.  En lokal bruger med skriveadgang til den 
    tilhørende enhed, kunne udnytte fejlen til at få kernen til at gå ned eller 
    potentielt forøge vedkommendes rettigheder.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9090">CVE-2014-9090</a>

    <p>Andy Lutomirski opdagede at funktionen do_double_fault i 
    arch/x86/kernel/traps.c i Linux-kernen, ikke på korrekt vis håndterede 
    fejl med tilknytning til Stack Segment-segmentregisteret (SS), hvilket 
    gjorde det muligt for lokale brugere at forårsage et lammelsesangreb 
    (panik).</p></li>

</ul>

<p>I den stabile distribution (wheezy), er disse problemer rettet i version 
3.2.63-2+deb7u2.  Denne opdatering indeholder også rettelser af regressioner, 
som er opstået under tidligere opdateringer.</p>

<p>I den ustabile distribution (sid), vil disse problemer snart blive rettet
i version 3.16.7-ckt2-1.</p>

<p>Vi anbefaler at du opgraderer dine linux-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3093.data"