1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
|
#use wml::debian::translation-check translation="f64182a1f336ea69c7c3d3d6530a348aeeaf2ff0" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Adskillige sårbarheder er opdaget i Linux-kerne, hvilke kunne føre til en
rettighedsforøgelse, lammelsesangreb (denial of service), informationslækage
eller datatab.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4312">CVE-2013-4312</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2016-2847">CVE-2016-2847</a>
<p>Tetsuo Handa opdagede at brugere kunne anvende pipes i kø på lokale
(Unix-)sockets til at allokere en urimelig andel af kernehukommelsen,
førende til lammelsesangreb (ressourceudmattelse).</p>
<p>Problemet blev tidligere løst i den stabile distribution ved at begrænse
det totale antal af filer, hver bruger kan sætte i kø på lokale sockets.
Den nye kernelversion i begge distributioner, løser det samt begrænser den
totale størrelse på pipebuffere allokeret til hver brug.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7566">CVE-2015-7566</a>
<p>Ralf Spenneberg fra OpenSource Security rapporterede at visordriveren gik
ned, når en særligt fremstillet USB-enhed uden bulk-out-endpoint blev
fundet.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8767">CVE-2015-8767</a>
<p>Et lammelsesangreb via SCTP blev opdaget, hvilket kunne udløses af en
lokal angriber under et heartbeattimeoutevent, efter det firesidede
håndtryk.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8785">CVE-2015-8785</a>
<p>Man opdagede at lokale brugere med rettigheder til at skrive til en fil
på et FUSE-filsystem, kunne forårsage et lammelsesangreb (udødelig løkke i
kernen).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8812">CVE-2015-8812</a>
<p>En fejl blev fundet i iw_cxgb3-Infiniband-driveren. I alle situationer
hvor den ikke kunne sende en pakke på grund af trafikprop i netværket,
frigav den pakkebufferen, men forsøgte senere at sende pakke igen. Denne
anvendelse efter frigivelse kunne medføre et lammelsesangreb (nedbrud eller
hængende proces), datatab eller rettighedsforøgelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8816">CVE-2015-8816</a>
<p>En sårbarhed i forbindelse med anvendelse efter frigivelse, blev opdaget
i USB-hubdriveren. Det kunne måske anvendes af en bruger, der er fysisk til
stede, til at forøge sine rettigheder.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8830">CVE-2015-8830</a>
<p>Ben Hawkes fra Googles Project Zero rapporterede at AIO-grænsefladen
tillod læsning eller skrivning af 2 GiB data eller mere i en enkelt chunk,
hvilket kunne føre til et heltalsoverløb når udført på visse filsystemer,
socket eller enhedstyper. Hvor stor sikkerhedspåvirkningen er, har man
ikke vurderet.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0723">CVE-2016-0723</a>
<p>En sårbarhed i forbindelse med anvendelse efter frigivelse, blev opdaget
i ioctl'en TIOCGETD. En lokal angriber kunne udnytte fejlen til et
lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0774">CVE-2016-0774</a>
<p>Man opdagede at rettelsen af
<a href="https://security-tracker.debian.org/tracker/CVE-2015-1805">CVE-2015-1805</a>
i kernelversioner ældre end Linux 3.16, ikke på korrekt vis håndterede
situationer med en delvist fejlet atomisk læsning. En lokal, upriviligeret
bruger kunne udnytte fejlen til at få system til at gå ned eller lække
kernehukommelse til brugerrummet.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2069">CVE-2016-2069</a>
<p>Andy Lutomirski opdagede en kapløbstilstand i tømningen af TLB, når der
skiftes opgave på et x86-system. På et SMP-system kunne det muligvis føre
til et nedbrud, informationslækage eller rettighedsforøgelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2384">CVE-2016-2384</a>
<p>Andrey Konovalov opdagede at en fabrikeret USB MIDI-enhed med en ugyldig
USB-descriptor kunne udløse en dobbelt frigivelse. Det kunne anvendes af en
fysisk tilstedeværende bruger til rettighedsforøgelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2543">CVE-2016-2543</a>
<p>Dmitry Vyukov opdagede at den grundlæggede lydsekvenseringsdriver
(snd-seq) manglede en nødvendig kontrol af en nullpointer, hvilket gjorde
det muligt for en bruger med adgang til en lydsekvenseringsenhed, at
forårsage et lammelsesanreb (nedbrud).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2544">CVE-2016-2544</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2016-2546">CVE-2016-2546</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2016-2547">CVE-2016-2547</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2016-2548">CVE-2016-2548</a>
<p>Dmitry Vyukov opdagede forskellige kapløbstilstande i lydundersystemets
(ALSAs) timerhåndtering. En bruger med adgang til lydenheder kunne muligvis
få rettighedsforøgelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2545">CVE-2016-2545</a>
<p>Dmitry Vyukov fandt en fejl i listemanipuleringen i lydundersystemets (ALSAs)
timerhåndtering. En bruger med adgang til lydenheder, kunne udnytte det til at
forårsage et lammelsesangreb (nedbrud eller hængende proces) eller muligvis til
rettighedsforøgelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2549">CVE-2016-2549</a>
<p>Dmitry Vyukov fandt en potentiel deadlock i lydundersystemets (ALSAs)
anvendelse af højtopløselige timere. En bruger med adgang til lydenheder,
kunne udnytte det til at forårsage et lammelsesangreb (hængende
proces).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2550">CVE-2016-2550</a>
<p>Den oprindelige løsning af
<a href="https://security-tracker.debian.org/tracker/CVE-2013-4312">CVE-2013-4312</a>,
der begrænsede det totale antal filer, en bruger kan sætte i kø på lokale
sockets, var fejlbehæftet. En bruger med adgang til en lokal socket åbnet
af en anden bruger, eksempelvis gennem systemds mekanisme til aktivering af
sockets, kunne benytte den anden brugers kvote, som igen kunne føre til et
lammelsesangreb (ressourceudmattelse). Det er rettet ved at optælle filer i
kø i senderen, frem for i socketåbneren.</p></li>
</ul>
<p>I den gamle stabile distribution (wheezy), er disse problemer rettet i
version 3.2.73-2+deb7u3. Den gamle stabile distribution (wheezy) er ikke
påvirket af
<a href="https://security-tracker.debian.org/tracker/CVE-2015-8830">CVE-2015-8830</a>.</p>
<p>I den stabile distribution (jessie), er disse problemer rettet i version
3.16.7-ckt20-1+deb8u4.
<a href="https://security-tracker.debian.org/tracker/CVE-2013-4312">CVE-2013-4312</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2015-7566">CVE-2015-7566</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2015-8767">CVE-2015-8767</a> og
<a href="https://security-tracker.debian.org/tracker/CVE-2016-0723">CVE-2016-0723</a>
blev rettet allerede i DSA-3448-1.
<a href="https://security-tracker.debian.org/tracker/CVE-2016-0774">CVE-2016-0774</a>
påvirker ikke den stabile distribution.</p>
<p>Vi anbefaler at du opgraderer dine linux-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3503.data"
|