blob: b1abc27bff9b177f1cbbb492a511cfccde0e5f3a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
#use wml::debian::translation-check translation="5678d356438fbfad6961ad09d2827cd003000873" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en
rettighedsforøgelse eller lammelsesangreb.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1087">CVE-2018-1087</a>
<p>Andy Lutomirski opdagede at KVM-implementeringen ikke på korrekt vis
håndterede #DB-exceptions, samtidig med at være udskudt af MOV SS/POP SS,
hvilket tillod at en upriviligeret KVM-gæstebruger kunne få gæsten til at gå
ned eller potentielt forøge deres rettigheder.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-8897">CVE-2018-8897</a>
<p>Nick Peterson fra Everdox Tech LLC opdagede at #DB-exceptions, som er
udskudt af MOV SS eller POP SS, blev ikke håndteret korrekt, hvilket gjorde
det muligt for en upriviligeret bruger at få kernen til at gå ned eller
forårsage lammelsesangreb.</p></li>
</ul>
<p>I den gamle stabile distribution (jessie), er disse problemer rettet i
version 3.16.56-1+deb8u1. Denne opdatering indeholder forskellige rettelser af
regressioner fra 3.16.56-1, som udgivet med DSA-4187-1 (jf. #897427, #898067 og
#898100).</p>
<p>I den stabile distribution (stretch), er disse problemer rettet i version
4.9.88-1+deb9u1. Rettelsen af
<a href="https://security-tracker.debian.org/tracker/CVE-2018-1108">\
CVE-2018-1108</a> løst via DSA-4188-1, er midlertidigt rullet tilbage på grund
af forskellige regressioner, jf. #897599.</p>
<p>Vi anbefaler at du opgraderer dine linux-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende linux,
se dens pakkesporingsside på:
<a href="https://security-tracker.debian.org/tracker/linux">\
https://security-tracker.debian.org/tracker/linux</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4196.data"
|