aboutsummaryrefslogtreecommitdiffstats
path: root/russian/security/2013/dsa-2769.wml
blob: d49141e5ee06d90d18f2ede27b9b9ac1e15091b8 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>повышение привилегий/отказ в обслуживании</define-tag>
<define-tag moreinfo>
<p>В ядре FreeBSD были обнаружены несколько уязвимостей, которые
могут приводить к отказу в обслуживании или повышению привилегий. Проект Common
Vulnerabilities and Exposures определяет следующие проблемы:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-5691">CVE-2013-5691</a>

    <p>Логанаден Велвиндрон и Глеб Смирнов обнаружили, что ioctrl запросы SIOCSIFADDR,
    SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK не выполняют
    проверку вводных данных, либо не проверяют мандаты вызывающего процесса.
    Непривилегированный пользователь, имеющий возможность выполнить произвольный код, способен
    заставить любой сетевой интерфейс в системе выполнить действия канальной прослойки,
    ассоциированные с указанными выше ioctl запросами, либо вызвать панику ядра,
    передавая специально сформированную структуру адресов, которая заставляет сетевой
    интерфейс разыменовывать некорректный указатель.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-5710">CVE-2013-5710</a>

    <p>Константин Белоусов обнаружил, что nullfs(5) реализация операции
    VOP_LINK(9) VFS не осуществляет проверку того, являются ли источник и цель
    соединения одним и тем же экземпляром nullfs. Следовательно, возможно
    создать жёсткую ссылку из места в одном экземпляре nullfs на файл в
    другом экземпляре при условии, что подлежащая (исходная) файловая система является одной и той же и там, и там. Если
    множественный виды nullfs в одну и ту же файловую систему смонтированы в разных
    местах, пользователь может получить доступ с правами на запись к файлам, которые номинально
    расположены в файловой системе только для чтения.</p></li>

</ul>

<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 9.0-10+deb70.4.</p>

<p>Мы рекомендуем вам обновить ваши пакеты kfreebsd-9.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2769.data"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy