dsa-3290.wml 2.13 KB
Newer Older
1
#use wml::debian::translation-check translation="4b9bde93c3381d6a9b370f67f6760a91df77d00d" mindelta="1"
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Linux-kernen, hvilke måske kunne føre til en 
rettighedsforøgelse, lammelsesangreb (denial of service), informationslækager 
eller datakorruption.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1805">CVE-2015-1805</a>

    <p>Red Hat opdagede at implementeringerne af pipe iovec-læsning og 
    -skrivning kunne itererer over iovec'en to gange, men ændre iovec'en på en 
    sådan måde, at det andet gennemløb tilgik den forkerte hukommelse.  En lokal 
    bruger kunne udnytte fejlen til at få systemet til at gå ned eller muligvis 
    til rettighedsforøgelse.  Det kunne også medføre datakorruption og 
    informationslækager i pipes mellem ikke-ondsindede processer.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3636">CVE-2015-3636</a>

    <p>Wen Xu og wushi fra KeenTeam opdagede at brugere med tilladelse til at 
    oprette ping-sockets, kunne udnytte dem til at få systemet til at gå ned, 
    samt på 32 bit-arkitekturer, til rettighedsforøgelse.  Som standard har dog 
    ingen brugere på et Debian-system adgang til ping-sockets.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4167">CVE-2015-4167</a>

    <p>Carl Henrik Lunde opdagede at UDF-implementeringen manglede en nødvendig 
    længdekontrol.  En lokal bruger, som kan mounte enheder, kunne udnytte 
    fejlen til at få systemet til at gå ned.</p></li>

</ul>

<p>I den gamle stabile distribution (wheezy), er disse problemer rettet i 
version 3.2.68-1+deb7u2.</p>

<p>I den stabile distribution (jessie), blev disse problemer rettet i version 
3.16.7-ckt11-1 eller tidligere, bortset fra 
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4167">CVE-2015-4167</a>, 
som vil blive rettet senere.</p>

<p>Vi anbefaler at du opgraderer dine linux-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3290.data"