Рекомендация Debian по безопасности

DLA-378-1 linux-2.6 -- обновление безопасности LTS

Дата сообщения:
05.01.2016
Затронутые пакеты:
linux-2.6
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-7550, CVE-2015-8543, CVE-2015-8575.
Более подробная информация:

Данное обновление исправляет CVE, описанные ниже.

  • CVE-2015-7550

    Дмитрий Вьюков обнаружил состояние гонки в подсистеме брелоков ключей, позволяющее локальному пользователю вызывать отказ в обслуживании (аварийная остановка).

  • CVE-2015-8543

    Было обнаружено, что локальный пользователь, способный создавать сырые сокеты, может вызывать отказ в обслуживании путём указания некорректного номера протокола для сокета. Злоумышленник должен обладать правами на CAP_NET_RAW.

  • CVE-2015-8575

    Дэвид Миллер обнаружил уязвимость в реализации сокетов Bluetooth SCO, которая приводит к утечке информации локальным пользователям.

Кроме того, данное обновление исправляет регресс в предыдущем обновлении:

#808293

Регресс в реализации UDP не позволяет freeradius и некоторым другим приложениями получать данные.

В предыдущем старом стабильном выпуске (squeeze) эти проблемы были исправлены в версии 2.6.32-48squeeze18.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 3.2.73-2+deb7u2.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 3.16.7-ckt20-1+deb8u2 или более ранних.