blob: c0be000ce4e26cc397b1664ab23cc61f02f33f91 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
|
#use wml::debian::translation-check translation="af81a870ae3df21772125e0891096a2c188f50ee" maintainer="Trần Ngọc Quân"
<define-tag description>cập nhật bảo mật</define-tag>
<define-tag moreinfo>
<p>Nhiều lỗ hổng bảo mật đã được tìm thấy trong nhân Linux những thứ mà
có thể dẫn đến leo thang đặc quyền hoặc tấn công từ chối dịch vụ.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3290">CVE-2015-3290</a>
<p>Andy Lutomirski đã khám phá ra rằng nhân Linux đã không xử lý các MNI lồng
nhau một cách đúng đắn. Nội bộ, một người dùng không có đặc quyền có thể dùng
khiếm khuyết này để leo thang đặc quyền.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3291">CVE-2015-3291</a>
<p>Andy Lutomirski đã khám phá ra rằng dưới các điều kiện nào đó một chương
trình ở không gian người dùng có thể làm hạt nhân bỏ qua các NMI dẫn đến
tấn công từ chối dịch vụ.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4167">CVE-2015-4167</a>
<p>Carl Henrik Lunde đã khám phá ra rằng việc thực hiện UDF thiếu vắng kiểm
tra độ dài cần thiết. Một người dùng nội bộ có thể gắn các thiết bị có thể
dùng khiếm khuyết này để làm đổ hệ thống.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5157">CVE-2015-5157</a>
<p>Petr Matousek và Andy Lutomirski đã khám phá ra rằng một NMI mà
ngắt không gian người dùng và chạm trán một lỗi IRET được xử lý
không đúng. Nội bộ, một người dùng không có đặc quyền có thể dùng
khiếm khuyết này để tấn công từ chối dịch vụ hoặc leo thang đặc quyền.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5364">CVE-2015-5364</a>
<p>Đã khám phá ra hạt nhân Linux đã không xử lý tổng kiểm UDP không hợp lệ
một cách đúng đắn. Một kẻ tấn công trên mạng có thể khai thác khiếm khuyết này để
thực hiện tấn công từ chối dịch vụ sử dụng một máu của gói UDP với tổng kiểm
không hợp lệ.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5366">CVE-2015-5366</a>
<p>>Đã khám phá ra hạt nhân Linux đã không xử lý tổng kiểm UDP không hợp lệ
một cách đúng đắn. Một kẻ tấn công trên mạng có thể thực hiện tấn công từ
chối dịch vụ dựa trên các ứng dụng mà dùng epoll bằng tiêm một gói
đơn với tổng kiểm không hợp lệ.</p></li>
</ul>
<p>Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong
phiên bản 3.16.7-ckt11-1+deb8u2.</p>
<p>Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong
phiên bản 4.0.8-2 hay phiên bản trước đó.</p>
<p>Chúng tôi khuyên bạn nên nâng cấp các gói linux của mình.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3313.data"
# $Id$
|
