Рекомендация Debian по безопасности

DSA-3696-1 linux -- обновление безопасности

Дата сообщения:
19.10.2016
Затронутые пакеты:
linux
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 831014.
В каталоге Mitre CVE: CVE-2015-8956, CVE-2016-5195, CVE-2016-7042, CVE-2016-7425.
Более подробная информация:

В ядре Linux было обнаружено несколько уязвимостей, которые могут приводить к повышению привилегий, отказу в обслуживании или утечкам информации.

  • CVE-2015-8956

    Было обнаружено, что отсутствие очистки входных данных в коде обработки RFCOMM Bluetooth-сокета может приводить к отказу в обслуживании или утечкам информации.

  • CVE-2016-5195

    Было обнаружено, что состояние гонки в коде управления памятью может использоваться для локального повышения привилегий.

  • CVE-2016-7042

    Ондрей Козина обнаружил, что некорректное выделение буфера памяти в функции proc_keys_show() может приводить к локальному отказу в обслуживании.

  • CVE-2016-7425

    Марко Грасси обнаружил переполнение буфера в SCSI-драйвере arcmsr, которое может приводить к локальному отказу в обслуживании или потенциальному выполнению произвольного кода.

Кроме того, данное обновление исправляет регрессию, появившуюся в DSA-3616-1 и вызывающую проблемы с производительностью iptables (см. Debian Bug #831014).

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 3.16.36-1+deb8u2.

Рекомендуется обновить пакеты linux.