Säkerhetsbulletin från Debian
DSA-3448-1 linux -- säkerhetsuppdatering
- Rapporterat den:
- 2016-01-19
- Berörda paket:
- linux
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-4312, CVE-2015-7566, CVE-2015-8767, CVE-2016-0723, CVE-2016-0728.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Linuxkärnan som kan leda till en utökning av privilegier eller överbelastning.
- CVE-2013-4312
Tetsuo Handa upptäckte att det möjligt för en process att öppna betydligt fler filer än processbegränsningen, vilket leder till möjligheter till överbelastning.
- CVE-2015-7566
Ralf Spenneberg från OpenSource Security rapporterade att visor-drivrutinen kraschar när en speciellt skapad USB-enhet utan bulk-outslutpunkt detekteras.
- CVE-2015-8767
En SCTP-överbelastning har upptäckts som kan triggas av en lokal angripare under en hjälpslagstimeouthändelse efter 4-vägshandskakningen.
- CVE-2016-0723
En användning efter frigörningssårbarhet har upptäckts i TIOCGETD-ioctl. En lokal angripare kunde utnyttja denna brist för att skapa en överbelastning.
- CVE-2016-0728
Forskningsgruppen Perception Point upptäckte en användning efter frigörningssårbarhet i keyring-funktionaliteten, vilket kan leda till en lokal utökning av privilegier.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 3.16.7-ckt20-1+deb8u3.
Vi rekommenderar att ni uppgraderar era linux-paket.
- CVE-2013-4312