Debians sikkerhedsbulletin

DSA-3696-1 linux -- sikkerhedsopdatering

Rapporteret den:
19. okt 2016
Berørte pakker:
linux
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 831014.
I Mitres CVE-ordbog: CVE-2015-8956, CVE-2016-5195, CVE-2016-7042, CVE-2016-7425.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Linux-kernen, hvilke kunne føre til en rettighedsforøgelse, lammelsesangreb (denial of service) eller informationslækager.

  • CVE-2015-8956

    Man opdagede at manglende fornuftighedskontrol af inddata i RFCOMM Bluetooth-sockethåndteringen kunne medføre lammelsesangreb eller informationslækage.

  • CVE-2016-5195

    Man opdagede at en kapløbstilstand i hukommelseshåndteringskoden, kunne anvendes til lokal rettighedsforøgelse.

  • CVE-2016-7042

    Ondrej Kozina opdagede at ukorrekt bufferallokering i funktionen proc_keys_show(), kunne medføre lokalt lammelsesangreb.

  • CVE-2016-7425

    Marco Grassi opdagede et bufferoverløb i arcmsr SCSI-driveren, som kunne medføre lokalt lammelsesangreb eller potentielt udførelse af vilkårlig kode.

Desuden retter denne opdatering en regression opstået i DSA-3616-1, som medførte ydeevneproblemer i iptables (se Debian-fejl nummer 831014).

I den stabile distribution (jessie), er disse problemer rettet i version 3.16.36-1+deb8u2.

Vi anbefaler at du opgraderer dine linux-pakker.