Информация по безопасности / 2016 / Информация о безопасности -- DSA-3448-1 linux

Рекомендация Debian по безопасности

DSA-3448-1 linux -- обновление безопасности

Дата сообщения:

19.01.2016

Затронутые пакеты:

linux

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-4312, CVE-2015-7566, CVE-2015-8767, CVE-2016-0723, CVE-2016-0728.

Более подробная информация:

В ядре Linux было обнаружено несколько уязвимостей, которые могут приводить к повышению привилегий или отказу в обслуживании.

• CVE-2013-4312

  Тетсуо Ханда обнаружил, что процесс может открыть больше файлов, чем определено соответствующим ограничением, что приводит к отказу в обслуживании.

• CVE-2015-7566

  Ральф Шпеннеберг из OpenSource Security сообщил, что драйвер visor аварийно завершает свою работу при обнаружении специально сформированного устройства USB без передаваемой конечной точки.

• CVE-2015-8767

  Был обнаружен отказ обслуживания в SCTP, который может быть вызван локальным злоумышленником во время ожидания события такта после 4-стороннего рукопожатия.

• CVE-2016-0723

  Использование указателей после освобождения памяти было обнаружено в TIOCGETD ioctl. Локальный злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании.

• CVE-2016-0728

  Исследовательская команда Perception Point обнаружила использование указателей после освобождения памяти в инструментарии keyring, которое может приводить к локальному повышению привилегий.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 3.16.7-ckt20-1+deb8u3.

Рекомендуется обновить пакеты linux.