Информация по безопасности / 2018 / Информация о безопасности -- DSA-4266-1 linux

Рекомендация Debian по безопасности

DSA-4266-1 linux -- обновление безопасности

Дата сообщения:

06.08.2018

Затронутые пакеты:

linux

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2018-5390, CVE-2018-13405.

Более подробная информация:

В ядре Linux было обнаружено несколько уязвимостей, которые могут приводить к повышению привилегий или отказу в обслуживании.

• CVE-2018-5390

  Юха-Матти Тилли обнаружил, что удалённый злоумышленник может вызвать обработку худшего кода для повторной сборки потока TCP с низкой скоростью для специально сформированных пакетов, что приводит к удалённому отказу в обслуживании.

• CVE-2018-13405

  Янн Хорн обнаружил, что функция inode_init_owner в файле fs/inode.c в ядре Linux позволяет локальным пользователям создавать файлы с непреднамеренным групповым владением, позволяя злоумышленникам повышать привилегии, делая обычный файл исполняемым, и добавляя ему флаг SGID.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.9.110-3+deb9u1. Данное обновление включает в себя исправления для нескольких регрессий, проявившихся в последней редакции.

Рекомендуется обновить пакеты linux.

С подробным статусом поддержки безопасности linux можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/linux