1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Данное обновление исправляет описанные ниже CVE.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8812">CVE-2015-8812</a>
<p>В драйвере Infiniband iw_cxgb3 была обнаружена уязвимость. Когда драйвер
не может отправить пакет из-за перегрузки сети, он
освобождает пакетный буфер, но затем пытается отправить этот пакет
снова. Это использование указателей после освобождения памяти может приводить к отказу
в обслуживании (аварийная остановка или зависание), потере данных или повышению привилегий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0774">CVE-2016-0774</a>
<p>Было обнаружено, что исправление для <a href="https://security-tracker.debian.org/tracker/CVE-2015-1805">CVE-2015-1805</a> в версиях ядра
Linux больше 3.16 неправильно обрабатывает случай
частично ошибочного атомарного чтения. Локальный непривилегированный пользователь может
использовать эту уязвимость для аварийного завершения работы системы или утечки содержимого памяти ядра в
пространство пользователя.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2384">CVE-2016-2384</a>
<p>Андрей Коновалов обнаружил, что USB MIDI-устройство с неправильным
USB-дескриптором может вызывать двойное освобождения памяти. Это может использоваться
пользователем, имеющим физический доступ к системе, для повышения привилегий.</p></li>
</ul>
<p>Кроме того, обновление исправляет некоторые старые проблемы безопасности, не имеющие идентификатора CVE:</p>
<p>Несколько функций API ядра имеют права на чтение или запись 2 или более ГБ данных
в виде целого блока, что может приводить к переполнению целых чисел в случае,
работы с некоторыми файловыми системами, сокетами или типами устройств. Полностью
влияние этой проблемы на безопасность исследовано не было.</p>
<p>Наконец это обновление исправляет регресс в версии 2.6.32-48squeeze17, который в некоторых
ситуациях приводил к зависанию Samba.</p>
<p>В предыдущем старом стабильном выпуске (squeeze) эти проблемы были
исправлены в версии 2.6.32-48squeeze20. Это *действительно* последнее
обновление пакета linux-2.6 для squeeze.</p>
<p>В предыдущем стабильном выпуске (wheezy) ядро не подвержено
проблемам с переполнением целых чисел, а остальные проблемы будут
исправлены в версии 3.2.73-2+deb7u3.</p>
<p>В стабильном выпуске (jessie) ядро не подвержено
проблемам с переполнением целых чисел и <a href="https://security-tracker.debian.org/tracker/CVE-2016-0774">CVE-2016-0774</a>, а остальные
проблемы будут исправлены в версии 3.16.7-ckt20-1+deb8u4.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-439.data"
# $Id$
|