Команда Debian Project исправила 4 уязвимости в дистрибутиве Debian GNU/Linux 8.5 Jessie

Команда Debian Project исправила 4 уязвимости в дистрибутиве Debian GNU/Linux 8.5 Jessie

Наиболее пристального внимания заслуживает уязвимость в ядре Linux, связанная с реализацией TCP/IP.

image

Стало доступно обновление стабильной версии дистрибутива Debian GNU/Linux 8.5 Jessie, в котором исправлены в общей сложности четыре уязвимости - CVE-2016-5696, CVE-2016-6136, CVE-2016-6480 и CVE-2016-6828. 

Наиболее пристального внимания заслуживает уязвимость (CVE-2016-5696) в ядре Linux, связанная с реализацией TCP/IP. Проблема позволяет определить, общаются ли между собой по сети две какие-либо системы, прервать соединение между ними или внедрить в передаваемый трафик вредоносный код. В случае использования протоколов TLS или SSH, эксплуатация уязвимости позволяет только вызвать отказ в обслуживании (сбросить соединение), отмечается в предупреждении Debian Project.

Помимо вышеуказанной, разработчики Debian устранили уязвимость (CVE-2016-6136) в подсистеме аудита в ядре Linux, позволявшую локальному пользователю сгенерировать фальшивый лог сообщений, а также проблему (CVE-2016-6480) в aacraid драйвере в контроллере Adaptec RAID и ошибку использования после освобождения (CVE-2016-6828) в реализации TCP. Разработчики полагают, что эксплуатация CVE-2016-6828 может позволить злоумышленнику вызвать отказ в обслуживании или повысить привилегии на системе.

 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle