1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
|
#use wml::debian::translation-check translation="373897b277acdc4e68be71922663a7cd8c52ea17" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Linux-kernen, hvilke måske kunne føre til en
rettighedsforøgelse, lammelsesangreb (denial of service) eller
informationslækage.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1333">CVE-2015-1333</a>
<p>Colin Ian King opdagede en fejl i funktionen add_key i Linux-kernens
keyring-undersystem. En lokal bruger kunne udnytte fejlen til at forårsage
et lammelsesangreb på grund af hukommelsesudmattelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3212">CVE-2015-3212</a>
<p>Ji Jianwen fra Red Hat Engineering opdagede en fejl i håndteringen af
SCTP's automatiske håndtering af dynamiske multi-homed forbindelser. En
lokal angriber kunne udnytte fejlen til at forårsage et nedbrud eller
potentielt til rettighedsforøgelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4692">CVE-2015-4692</a>
<p>En NULL-pointerdereferencefejl blev fundet i funktionen
kvm_apic_has_events i KVM-undersystemet. En upriviligeret lokal bruger
kunne udnytte fejlen til at få systemkernen til at gå ned, medførende et
lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4700">CVE-2015-4700</a>
<p>Daniel Borkmann opdagede en fejl i Linux-kernens implementering af
Berkeley Packet Filter, hvilket kunne anvendes af en lokal brugre til at få
systemet til at gå ned.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5364">CVE-2015-5364</a>
<p>Man opdagede at Linux-kernen ikke på korrekt vis håndterede ugyldige
UDP-tjeksummer. En lokal angriber kunne udnytte fejlen til at forårsage et
lammelsesangreb med en oversvømmelse af UDP-pakker med ugyldige
tjeksummer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5366">CVE-2015-5366</a>
<p>Man opdagede at Linux-kernen ikke på korrekt vis håndterede ugyldige
UDP-tjeksummer. En fjernangriber kunne forårsage et lammelsesangreb mod
applikationer, som anvender epoll, ved at indsprøjte en enkelt pakke med en
ugyldig tjeksum.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5697">CVE-2015-5697</a>
<p>En fejl blev opdaget i md-driveren i Linux-kernen, førende til en
informationslækage.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5706">CVE-2015-5706</a>
<p>En brugerudløsbar sårbarhed i forbindelse med anvendelse efter frigivelse
i stiopslag i Linux-kernen, kunne potentielt føre til
rettighedsforøgelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5707">CVE-2015-5707</a>
<p>Et heltalsoverløb i den generiske SCSI-driver i Linux-kernen, blev
opdaget. En lokal bruger med skriveadgang til en generisk SCSI-enhed, kunne
potentielt udnytte fejlen til rettighedsforøgelse.</p></li>
</ul>
<p>I den gamle stabile distribution (wheezy), er disse problemer rettet i
version 3.2.68-1+deb7u3.
<a href="https://security-tracker.debian.org/tracker/CVE-2015-1333">CVE-2015-1333</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4692">CVE-2015-4692</a> og
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5706">CVE-2015-5706</a>
påvirker ikke distributionen wheezy.</p>
<p>I den stabile distribution (jessie), er disse problemer rettet i version
3.16.7-ckt11-1+deb8u3, bortset fra
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5364">CVE-2015-5364</a> og
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5366">CVE-2015-5366</a>,
som allerede blev rettet i DSA-3313-1.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 4.1.3-1 eller tidligere versioner.</p>
<p>Vi anbefaler at du opgraderer dine linux-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3329.data"
|