Рекомендация Debian по безопасности

DLA-118-1 linux-2.6 -- обновление безопасности LTS

Дата сообщения:

21.12.2014

Затронутые пакеты:

Уязвим:

Да

Ссылки на базы данных по безопасности:

Более подробная информация:

Загрузка выполнена не сопровождающим, а командами Squeeze LTS и Kernel.

Новый стабильный выпуск основной ветки разработки, 2.6.32.65, дополнительную информацию смотрите по адресу http://lkml.org/lkml/2014/12/13/81.

Стабильный выпуск 2.6.32.65 включает в себя следующие новые коммиты по сравнению с предыдущим пакетом 2.6.32-48squeeze9:

USB: whiteheat: добавление проверок границ массива для ответа команды bulk (CVE-2014-3185)
net: sctp: исправление паники при дублирующих порциях ASCONF (CVE-2014-3687)
net: sctp: исправление удалённого чрезмерного потребления памяти из-за больших очередей (CVE-2014-3688)
udf: избегание бесконечного цикла при обработке непрямых ICB (CVE-2014-6410)
net: sctp: исправление разыменования NULL-указателя в af->from_addr_param при получении некорректного пакета (CVE-2014-7841)
mac80211: исправление фрагментации кода, особенно для шифрования (CVE-2014-8709)
ttusb-dec: переполнение буфера в ioctl (CVE-2014-8884)

Рекомендуется обновить пакеты linux-2.6.

Приносим извинения за небольшой косметический дефект:

Следующие коммиты уже включены в 2.6.32-48squeeze9, хотя в файле debian/changelog указано, что они исправлены только в 2.6.32-48squeez10:

vlan: не передавать изменения флагов по интерфейсам.
sctp: исправление двойного освобождения памяти, появившегося из-за неправильной адаптации исправления в 2.6.32.62
md/raid6: исправление неправильно применённой заплаты в 2.6.32.64
block: добавление отсутствующих проверок blk_queue_dead()
block: исправление обработки функцией blk_execute_rq_nowait() мёртвых очередей
proc connector: удаление фиктивного значения memset в proc_exit_connector()