Долгосрочная поддержка Debian / Информация о безопасности LTS / 2016 / Информация о безопасности -- DLA-378-1 linux-2.6

Рекомендация Debian по безопасности

DLA-378-1 linux-2.6 -- обновление безопасности LTS

Дата сообщения:

05.01.2016

Затронутые пакеты:

linux-2.6

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-7550, CVE-2015-8543, CVE-2015-8575.

Более подробная информация:

Данное обновление исправляет CVE, описанные ниже.

• CVE-2015-7550

  Дмитрий Вьюков обнаружил состояние гонки в подсистеме брелоков ключей, позволяющее локальному пользователю вызывать отказ в обслуживании (аварийная остановка).

• CVE-2015-8543

  Было обнаружено, что локальный пользователь, способный создавать сырые сокеты, может вызывать отказ в обслуживании путём указания некорректного номера протокола для сокета. Злоумышленник должен обладать правами на CAP_NET_RAW.

• CVE-2015-8575

  Дэвид Миллер обнаружил уязвимость в реализации сокетов Bluetooth SCO, которая приводит к утечке информации локальным пользователям.

Кроме того, данное обновление исправляет регресс в предыдущем обновлении:

• #808293

  Регресс в реализации UDP не позволяет freeradius и некоторым другим приложениями получать данные.

В предыдущем старом стабильном выпуске (squeeze) эти проблемы были исправлены в версии 2.6.32-48squeeze18.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 3.2.73-2+deb7u2.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 3.16.7-ckt20-1+deb8u2 или более ранних.