Рекомендация Debian по безопасности
DLA-378-1 linux-2.6 -- обновление безопасности LTS
- Дата сообщения:
- 05.01.2016
- Затронутые пакеты:
- linux-2.6
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-7550, CVE-2015-8543, CVE-2015-8575.
- Более подробная информация:
-
Данное обновление исправляет CVE, описанные ниже.
- CVE-2015-7550
Дмитрий Вьюков обнаружил состояние гонки в подсистеме брелоков ключей, позволяющее локальному пользователю вызывать отказ в обслуживании (аварийная остановка).
- CVE-2015-8543
Было обнаружено, что локальный пользователь, способный создавать сырые сокеты, может вызывать отказ в обслуживании путём указания некорректного номера протокола для сокета. Злоумышленник должен обладать правами на CAP_NET_RAW.
- CVE-2015-8575
Дэвид Миллер обнаружил уязвимость в реализации сокетов Bluetooth SCO, которая приводит к утечке информации локальным пользователям.
Кроме того, данное обновление исправляет регресс в предыдущем обновлении:
- #808293
Регресс в реализации UDP не позволяет freeradius и некоторым другим приложениями получать данные.
В предыдущем старом стабильном выпуске (squeeze) эти проблемы были исправлены в версии 2.6.32-48squeeze18.
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 3.2.73-2+deb7u2.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 3.16.7-ckt20-1+deb8u2 или более ранних.
- CVE-2015-7550