1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
|
#use wml::debian::translation-check translation="1f03f46efe0056967ec6d9056f6b56e851261091" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en
rettighedsforøgelse, lammelsesangreb (denial of service), uautoriseret
informationsafsløring eller uautoriseret informationsændring.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2925">CVE-2015-2925</a>
<p>Jann Horn opdagede, at når en undermappe i et filsystem blev
bind-mountet ind i en chroot eller mount-navnerum, kunne en bruger, der
skulle være begrænset til den chroot eller navnerum, tilgå hele filsystemet,
hvis vedkommende havde skriveadgang til et ophav hørende til den undermappe.
Det er ikke en almindelig opsætning i wheezy, og problemet er tidligere
løst i jessie.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5257">CVE-2015-5257</a>
<p>Moein Ghasemzadeh fra Istuary Innovation Labs rapporterede at en
USB-enhed kunne medføre et lammelsesangreb (nedbrud), ved at imitere en
seriel Whiteheat USB-enhed, men præsentere færre endpoints.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5283">CVE-2015-5283</a>
<p>Marcelo Ricardo Leitner opdagede at oprettelse af flere SCTP-sockets på
samme tid, kunne medføre et lammelsesangreb (nedbrud), hvis sftp-modulet
ikke tidligere havde været indlæst. Problemet påvirker kun jessie.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7613">CVE-2015-7613</a>
<p>Dmitry Vyukov opdagede at System V IPC-objekter (meddelelseskøer og delte
hukommelsessegmenter) blev gjort tilgængelige før deres ejerskab og andre
attributter var helt initialiseret. Hvis en lokal bruger kunne indgå i et
kapløb med en anden bruger eller tjeneste, ved at oprette et nyt IPC-objekt,
kunne det medføre uautoriseret informationsafsløring, uautoriseret
informationsændring, lammelsesangreb og/eller rettighedsforøgelse.</p>
<p>Et lignende problem fandtes i forbindelse med System V-semaphorearrays,
men var mindre alvorligt, fordi de altid tømmes før de er helt
initialiseret.</p></li>
</ul>
<p>I den gamle stabile distribution (wheezy), er disse problemer rettet
i version 3.2.68-1+deb7u5.</p>
<p>I den stabile distribution (jessie), er disse problemer rettet i
version 3.16.7-ckt11-1+deb8u5.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 4.2.3-1 or earlier versions.</p>
<p>Vi anbefaler at du opgraderer dine linux-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3372.data"
|