blob: c907497dfb3cddab39adc98d7f5f5dee4e5b0067 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
|
#use wml::debian::translation-check translation="9f998b98a7ff5210ca3c8a5a82663adb1bf9efee" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til et
lammelsesangreb (denial of service) eller rettighedsforøgelse:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7841">CVE-2014-7841</a>
<p>Liu Wei fra Red Hat opdagede at en SCTP-server, som udfører ASCONF, gik i
panik ved misdannede INIT-chunks, ved udløsning af en
NULL-pointerdereference.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8369">CVE-2014-8369</a>
<p>En fejl blev opdaget i den måde, iommu-mappingfejl blev håndteret i
funktionen kvm_iommu_map_pages() i Linux-kernen. En gæstestyresystemsbruger
kunne udnytte fejlen til at forårsage et lammelsesangreb (korruption af
værtshukommelsen) eller muligvis have andre ikke-angivne virkninger på
værtens styresystem.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8884">CVE-2014-8884</a>
<p>En stakbaseret bufferoverløbsfejl blev opdaget i USB-driveren til
TechnoTrend/Hauppauge DEC. En lokal bruger med skriveadgang til den
tilhørende enhed, kunne udnytte fejlen til at få kernen til at gå ned eller
potentielt forøge vedkommendes rettigheder.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9090">CVE-2014-9090</a>
<p>Andy Lutomirski opdagede at funktionen do_double_fault i
arch/x86/kernel/traps.c i Linux-kernen, ikke på korrekt vis håndterede
fejl med tilknytning til Stack Segment-segmentregisteret (SS), hvilket
gjorde det muligt for lokale brugere at forårsage et lammelsesangreb
(panik).</p></li>
</ul>
<p>I den stabile distribution (wheezy), er disse problemer rettet i version
3.2.63-2+deb7u2. Denne opdatering indeholder også rettelser af regressioner,
som er opstået under tidligere opdateringer.</p>
<p>I den ustabile distribution (sid), vil disse problemer snart blive rettet
i version 3.16.7-ckt2-1.</p>
<p>Vi anbefaler at du opgraderer dine linux-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3093.data"
|