В дистрибутиве Debian GNU/Linux 8.5 Jessie исправлено 4 уязвимости


LinuxКоманда Debian Project выпустила обновление стабильной версии дистрибутива Debian GNU/Linux 8.5 Jessie. Всего разработчиком было исправлено четыре уязвимости:
CVE-2016-5696 - уязвимость в ядре Linux, связанная с реализацией TCP/IP. Проблема позволяет определить, общаются ли между собой по сети две какие-либо системы, прервать соединение между ними или внедрить в передаваемый трафик вредоносный код. В случае использования протоколов TLS или SSH, эксплуатация уязвимости позволяет только вызвать отказ в обслуживании (сбросить соединение).

CVE-2016-6136 - уязвимость в подсистеме аудита в ядре Linux. Брешь позволяет локальному пользователю сгенерировать фальшивый лог сообщений.

CVE-2016-6480 - проблема в aacraid драйвере в контроллере Adaptec RAID.

CVE-2016-6828 - ошибка использования после освобождения в реализации TCP. Эксплуатация данной уязвимости позволяет злоумышленнику вызвать отказ в обслуживании, а также повысить привилегии на системе.


Обновлено (07.09.2016 20:21)