blob: fb745cf8eab83b0127312201f2eb651602055d35 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
#use wml::debian::translation-check translation="4b9bde93c3381d6a9b370f67f6760a91df77d00d" maintainer="Trần Ngọc Quân"
<define-tag description>cập nhật bảo mật</define-tag>
<define-tag moreinfo>
<p>Nhiều lỗ hổng bảo mật đã được phát hiện trong nhân Linux cái mà
có thể dẫn đến leo thang đặc quyền, tấn công từ chối dịch vụ, dò rỉ thông tin
hoặc làm hỏng dữ liệu.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1805">CVE-2015-1805</a>
<p>Red Hat đã khám phá ra rằng mã thực thi đọc ghi đường ống iovec
có thể lặp lại iovec lần hai nhưng sẽ sửa đổi
iovec như là vòng lặp thứ hai truy cập vào bộ nhớ sai. Một
người dùng nội bộ có thể dùng khiếm khuyết này để làm sập hệ thống hoặc có lẽ
leo thang đặc quyền. Cái này có thể đẫn đến hậu quả là dữ liệu bị hỏng và
thông tin bị rò rỉ trong các đường ống giữ các tiến trình non-malicious.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3636">CVE-2015-3636</a>
<p>Wen Xu và wushi của KeenTeam đã khám phá ra rằng những người dùng được cho tạo
các socket ping có thể dùng chúng để làm đổ vỡ hệ thống và, trên kiến trúc
32-bít, để leo thang đặc quyền. Tuy vậy, theo mặc định, không có
tài khoản nào trên hệ thống Debian có quyền truy cập socket ping.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4167">CVE-2015-4167</a>
<p>Carl Henrik Lunde đã khám phá ra rằng mã thực thi UDF bị thiếu các kiểm tra
độ dài cần thiết. Một người dùng nội bộ người mà có thể gắn thiết bị
có thể dùng khiếm khuyết này để làm đổ vỡ hệ thống.</p></li>
</ul>
<p>Với bản phân phối ổn định cũ (wheezy), những lỗi này được sửa trong
phiên bản 3.2.68-1+deb7u2.</p>
<p>Với bản phân phối ổn định (jessie), những lỗi này được sửa trong
phiên bản 3.16.7-ckt11-1 hoặc mới hơn, ngoại trừ
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4167">CVE-2015-4167</a>
cái mà sẽ được sửa sau.</p>
<p>Chúng tôi khuyên bạn nên nâng cấp các gói linux của mình.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3290.data"
# $Id$
|
