Säkerhetsbulletin från Debian

DSA-3696-1 linux -- säkerhetsuppdatering

Rapporterat den:
2016-10-19
Berörda paket:
linux
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 831014.
I Mitres CVE-förteckning: CVE-2015-8956, CVE-2016-5195, CVE-2016-7042, CVE-2016-7425.
Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till utökning av privilegier, överbelastning eller informationsläckage.

  • CVE-2015-8956

    Man har upptäckt att saknad rengörning av indata i RFCOMM Bluetooth-sockethantering kan leda till överbelastning eller informationsläckage.

  • CVE-2016-5195

    Man har upptäckt att en kapplöpningseffekt i minneshanteringskod kan användas för en lokal utökning av privilegier.

  • CVE-2016-7042

    Ondrej Kozina upptäckte att felaktig bufferallokering i funktionen proc_keys_show() kan leda till en lokal överbelastning.

  • CVE-2016-7425

    Marco Grassi upptäckte ett buffertspill i arcmsr SCSI-drivrutinen vilket kan leda till lokal överbelastning, eller potentiellt körning av godtycklig kod.

Utöver detta rättar denna uppdatering en regression som introducerades i DSA-3616-1 som orsakar prestandaproblem i iptables (se Debians felrapport

För den stabila utgåvan (Jessie) har dessa problem rättats i version 3.16.36-1+deb8u2.

Vi rekommenderar att ni uppgraderar era linux-paket.