СПТ 7, СПТ 6

Архив | Теги | Atom

Отчет по обновлениям от 22.03.2017

Новости СПТ 7:

  • Обновление kernel-image-std-def-3.14.59-alt1.M70C.7
    • Исправление CVE-2017-2636
  • Обновление thunderbird-45.8.0-alt0.M70C.1
    • Исправление CVE-2016-5290, CVE-2016-5291, CVE-2016-5294, CVE-2016-5296, CVE-2016-5297, CVE-2016-9066, CVE-2016-9074, CVE-2016-9079, CVE-2016-9893, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9904, CVE-2016-9905, CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5390, CVE-2017-5396, CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410
  • Обновление firefox-45.8.0-alt0.M70C.1
    • Исправление CVE-2016-9893, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9901, CVE-2016-9902, CVE-2016-9904, CVE-2016-9905, CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5386, CVE-2017-5390, CVE-2017-5396, CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5409, CVE-2017-5410
  • Обновление MySQL-client-5.5.54-alt1.M70C.1, MySQL-server-5.5.54-alt1.M70C.1
    • Исправление CVE-2017-3318, CVE-2017-3317, CVE-2017-3313, CVE-2017-3312, CVE-2017-3291, CVE-2017-3265, CVE-2017-3258, CVE-2017-3244, CVE-2017-3243, CVE-2017-3238
  • Обновление qemu-2.5.1.1-alt0.M70C.3
    • Исправление CVE-2017-6505, CVE-2017-5987, CVE-2017-5973, CVE-2017-5898, CVE-2017-5857, CVE-2017-5856, CVE-2017-5667, CVE-2017-5579, CVE-2017-5578, CVE-2017-5552, CVE-2017-5526, CVE-2017-5525
  • Обновление bind-9.9.9-alt1.M70C.1
    • Исправление CVE-2016-9444, CVE-2016-9147, CVE-2016-9131

Отчет по обновлениям от 21.03.2017

Новости СПТ 6:

  • Обновление kernel-image-el-smp-2.6.32-alt47.M60C.1
    • Исправление CVE-2016-6136, CVE-2016-9555, CVE-2017-2636
  • Обновление kernel-image-std-def-4.4.55-alt0.M60C.1
    • Исправление CVE-2016-6136, CVE-2016-9555, CVE-2017-2636

Информация об уязвимости CVE-2017-2636

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017-2636. Эта уязвимость в драйвере n_hdlc ядра Linux позволяет локальному злоумышленнику повысить свои привилегии или выполнить DoS-атаку.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется добавить строчку blacklist n_hdlc в файл /etc/modprobe.d/blacklist-local.conf и выполнить от имени администратора команду modprobe -r n_hdlc.