-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2019/dsa-4497.wml 2019-08-13 20:25:30.176466413 +0500 +++ 2019/dsa-4497.wml 2019-08-13 20:26:07.451350833 +0500 @@ -1,157 +1,160 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="c13faedbded510feb7e5f7ea5a004d0206db58d4" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Several vulnerabilities have been discovered in the Linux kernel that - -may lead to a privilege escalation, denial of service or information - -leaks.</p> +<p>В ядре Linux было обнаружено несколько уязвимостей, которые +могут приводить к повышению привилегий, отказу в обслуживании или утечкам +информации.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8553";>CVE-2015-8553</a> - - <p>Jan Beulich discovered that <a href="https://security-tracker.debian.org/tracker/CVE-2015-2150";>CVE-2015-2150</a> was not completely - - addressed. If a PCI physical function is passed through to a - - Xen guest, the guest is able to access its memory and I/O - - regions before enabling decoding of those regions. This could - - result in a denial-of-service (unexpected NMI) on the host.</p> + <p>Ян Бёлих обнаружил, что <a href="https://security-tracker.debian.org/tracker/CVE-2015-2150";>\ + CVE-2015-2150</a> была исправлена не полностью. Если физическая функция PCI передаётся через + гостевую систему Xen, то пользователь гостевой системы может получить доступ к памяти и областям + ввода/вывода до момента включения декодирования этих областей. Это может приводить + к отказу в обслуживании (неожиданная ошибка NMI) на основной системе.</p> - - <p>The fix for this is incompatible with qemu versions before 2.5.</p></li> + <p>Исправление для этой уязвимости несовместимо с qemu до версии 2.5.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-18509";>CVE-2017-18509</a> - - <p>Denis Andzakovic reported a missing type check in the IPv4 multicast - - routing implementation. A user with the CAP_NET_ADMIN capability (in - - any user namespace) could use this for denial-of-service (memory - - corruption or crash) or possibly for privilege escalation.</p></li> + <p>Денис Анджакович сообщил об отсутствии проверки типов в реализации маршрутизации + групповой рассылки IPv4. Пользователь, имеющий права CAP_NET_ADMIN (в любом + пользовательском пространстве имён) может использовать эту уязвимость для вызова отказа + в обслуживании (повреждение содержимого памяти или аварийная остановка) или + возможному повышению привилегий.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-5995";>CVE-2018-5995</a> - - <p>ADLab of VenusTech discovered that the kernel logged the virtual - - addresses assigned to per-CPU data, which could make it easier to - - exploit other vulnerabilities.</p></li> + <p>ADLab из VenusTech обнаружил, что ядро записывает в журнал виртуальные адреса, + назначенные данных для каждого ЦП, что может облегчить использование + других узвимостей.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-20836";>CVE-2018-20836</a> - - <p>chenxiang reported a race condition in libsas, the kernel - - subsystem supporting Serial Attached SCSI (SAS) devices, which - - could lead to a use-after-free. It is not clear how this might be - - exploited.</p></li> + <p>chenxiang сообщил о состоянии гонки в libsas, подсистеме ядра для + поддержки устройств Serial Attached SCSI (SAS), которое может приводить к + использованию указателей после освобождения памяти. Пока не ясно, как эта + уязвимость может использоваться.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-20856";>CVE-2018-20856</a> - - <p>Xiao Jin reported a potential double-free in the block subsystem, - - in case an error occurs while initialising the I/O scheduler for a - - block device. It is not clear how this might be exploited.</p></li> + <p>Сяо Цзинь сообщил о потенциальном двойном освобождении памяти в подсистеме блочных + устройств, в случае возникновения ошибки в ходе инициализации планировщика ввода/вывода + для блочного устройства. Пока не ясно, как эта уязвимость может использоваться.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1125";>CVE-2019-1125</a> - - <p>It was discovered that most x86 processors could speculatively - - skip a conditional SWAPGS instruction used when entering the - - kernel from user mode, and/or could speculatively execute it when - - it should be skipped. This is a subtype of Spectre variant 1, - - which could allow local users to obtain sensitive information from - - the kernel or other processes. It has been mitigated by using - - memory barriers to limit speculative execution. Systems using an - - i386 kernel are not affected as the kernel does not use SWAPGS.</p></li> + <p>Было обнаружено, что большинство процессоров с архитектурой x86 могут + спекулятивно пропустить условную инструкцию SWAPGS, используемую + при входе в ядро из пользовательского режима, и/или спекулятивно исполнить + её в том случае, когда она должна быть пропущена. Эта уязвимость является + разновидностью уязвимости Spectre, вариант 1, + которая может позволить локальным пользователям получить чувствительную информацию из + ядра или других процессов. Опасность этой уязвимость была снижена путём использования + барьеров памяти для ограничения спекулятивного исполнения. Системы, использующие + ядро архитектуры i386 не подвержены этой проблеме, поскольку их ядро не использует SWAPGS.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-3882";>CVE-2019-3882</a> - - <p>It was found that the vfio implementation did not limit the number - - of DMA mappings to device memory. A local user granted ownership - - of a vfio device could use this to cause a denial of service - - (out-of-memory condition).</p></li> + <p>Было обнаружено, что реализация vfio не ограничивает число DMA-отображений + в память устройства. Локальный пользователь, имеющий права владельца на устройство + vfio, может использовать эту уязвимость для вызова отказа в обслуживании + (состояние отсутствия свободной памяти).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-3900";>CVE-2019-3900</a> - - <p>It was discovered that vhost drivers did not properly control the - - amount of work done to service requests from guest VMs. A - - malicious guest could use this to cause a denial-of-service - - (unbounded CPU usage) on the host.</p></li> + <p>Было обнаружено, что драйверы vhost неправильно управляют количеством + выполненных задачи на запросы служб от гостевых вируальных машин. Злоумышленник + в гостевой системе может использовать эту уязвимость для вызова отказа в обслуживании + (неограниченное потребление ресурсов ЦП) в основной системе.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-10207";>CVE-2019-10207</a> - - <p>The syzkaller tool found a potential null dereference in various - - drivers for UART-attached Bluetooth adapters. A local user with - - access to a pty device or other suitable tty device could use this - - for denial-of-service (BUG/oops).</p></li> + <p>С помощью инструмента syzkaller было обнаружено потенциальное разыменование null-указателя в + различных драйверах для UART-подключаемых адаптеров Bluetooth. Локальный пользователь, имеющий + доступ к устройству pty или другому подходящему устройству tty, может использовать эту + уязвимость для вызова отказа в обслуживании (BUG/oops).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-10638";>CVE-2019-10638</a> - - <p>Amit Klein and Benny Pinkas discovered that the generation of IP - - packet IDs used a weak hash function, <q>jhash</q>. This could enable - - tracking individual computers as they communicate with different - - remote servers and from different networks. The <q>siphash</q> - - function is now used instead.</p></li> + <p>Амит Клейн и Бенни Пинкас обнаружили, что при создании идентификаторов IP-пакетов + используется слабая хэш-функция, <q>jhash</q>. Это может позволить отследить + отдельно взятые компьютеры, когда они взаимодействуют с различными удалёнными + серверами и из различных сетей. Теперь используется + функция <q>siphash</q>.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-10639";>CVE-2019-10639</a> - - <p>Amit Klein and Benny Pinkas discovered that the generation of IP - - packet IDs used a weak hash function that incorporated a kernel - - virtual address. This hash function is no longer used for IP IDs, - - although it is still used for other purposes in the network stack.</p></li> + <p>Амит Клейн и Бенни Пинкас обнаружили, что при создании идентификаторов IP-пакетов + используется слабая хэш-функция, встроенная в виртуальный адрес ядра. + Эта хэш-функция больше не используется для идентификаторов IP-пакетов, + хотя она и используется для других целей в сетевом стеке.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13631";>CVE-2019-13631</a> - - <p>It was discovered that the gtco driver for USB input tablets could - - overrun a stack buffer with constant data while parsing the device's - - descriptor. A physically present user with a specially - - constructed USB device could use this to cause a denial-of-service - - (BUG/oops), or possibly for privilege escalation.</p></li> + <p>Было обнаружено, что драйвер gtco для графических планшетов, подключаемых по USB, может + выйти за границы стека с постоянными данными в ходе выполнения грамматического разбора + дескриптора устройства. Пользователь, имеющий физический доступ и специально созданное + USB-устройство, может использовать эту проблему для вызова отказа в обслуживании + (BUG/oops) или возможного повышения привилегий.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13648";>CVE-2019-13648</a> - - <p>Praveen Pandey reported that on PowerPC (ppc64el) systems without - - Transactional Memory (TM), the kernel would still attempt to - - restore TM state passed to the sigreturn() system call. A local - - user could use this for denial-of-service (oops).</p></li> + <p>Правин Пандей сообщил, что на системах PowerPC (ppc64el) без + транзакционной памяти (TM) ядро может попытаться восстановить + состояние TM, переданное системному вызову sigreturn(). Локальный + пользователь может использовать эту проблему для вызова отказа в обслуживании (oops).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-14283";>CVE-2019-14283</a> - - <p>The syzkaller tool found a missing bounds check in the floppy disk - - driver. A local user with access to a floppy disk device, with a - - disk present, could use this to read kernel memory beyond the - - I/O buffer, possibly obtaining sensitive information.</p></li> + <p>С помощью инструмента syzkaller было обнаружено отсутствие проверки границ массива в драйвере + гибких магнитных дисков. Локальный пользователь, имеющий доступ к дисководу гибких магнитных + дисков, в который вставлен диск, может использовать эту уязвимость для чтения памяти ядра + за границами буфера ввода/вывода, возможно получая чувствительную информацию.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-14284";>CVE-2019-14284</a> - - <p>The syzkaller tool found a potential division-by-zero in the - - floppy disk driver. A local user with access to a floppy disk - - device could use this for denial-of-service (oops).</p> - - - -<li>(CVE ID not yet assigned) - - - - <p>Denis Andzakovic reported a possible use-after-free in the - - TCP sockets implementation. A local user could use this for - - denial-of-service (memory corruption or crash) or possibly - - for privilege escalation.</p></li> - - - -<li>(CVE ID not yet assigned) - - - - <p>The netfilter conntrack subsystem used kernel addresses as - - user-visible IDs, which could make it easier to exploit other - - security vulnerabilities.</p></li> + <p>С помощью инструмента syzkaller было обнаружено потенциальное деление на ноль в + драйвере гибких магнитных дисков. Локальный пользователь, имеющий доступ к дисководу гибких + магнитных дисков, может использовать эту проблему для вызова отказа в обслуживании (oops).</p></li> + +<li>(идентификатор CVE пока не присвоен) + + <p>Денис Анджакович сообщил о возможном использовании указателей после освобождения + памяти в реализации TCP-сокетов. Локальный пользователь может использовать эту + уязвимость для вызова отказа в обслуживании (повреждение содержимого памяти или аварийная + остановка) или возможного повышения привилегий.</p></li> + +<li>(идентификатор CVE пока не присвоен) + + <p>Подсистема netfilter conntrack использует адреса ядра в качестве видимых + пользователю идентификаторов, что упрощает использование других + проблем безопасности.</p></li> <li>XSA-300 - - <p>Julien Grall reported that Linux does not limit the amount of memory - - which a domain will attempt to balloon out, nor limits the amount of - - "foreign / grant map" memory which any individual guest can consume, - - leading to denial of service conditions (for host or guests).</p></li> + <p>Жульен Гралл сообщил, что Linux не ограничивает количество памяти, которую домен + попытается нарастить, а также не ограничивает количество "чужой / дарёной" памяти, + которую могут использовать любые отдельной взятые гостевые системы, что приводит к + состояниям отказа в обслуживании (на основной системе или на гостевых системах).</p></li> </ul> - -<p>For the oldstable distribution (stretch), these problems have been fixed - -in version 4.9.168-1+deb9u5.</p> +<p>В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены +в версии 4.9.168-1+deb9u5.</p> - -<p>For the stable distribution (buster), these problems were mostly fixed - -in version 4.19.37-5+deb10u2 or earlier.</p> +<p>В стабильном выпуске (buster) эти пролемы по большей части были исправлены +в версии 4.19.37-5+deb10u2 или более ранних.</p> - -<p>We recommend that you upgrade your linux packages.</p> +<p>Рекомендуется обновить пакеты linux.</p> - -<p>For the detailed security status of linux please refer to - -its security tracker page at: - -<a href="https://security-tracker.debian.org/tracker/linux";>https://security-tracker.debian.org/tracker/linux</a></p> +<p>С подробным статусом поддержки безопасности linux можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/linux";>\ +https://security-tracker.debian.org/tracker/linux</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4497.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl1S1rwACgkQXudu4gIW 0qWjfQ/+M6ic/lHlFa7hRH9gtIZUSZ4xipwHTA/wvAVzbPcL9gaixX0rcYdczQh2 megv8diuHacan0rw2PAABGMOUW2BGIn5+RLpbn7qIIOmofTRGdpjnIjfq9FiFd+c xM8f5sObyKE9nDv/9K6Ka4+lAGejpmz0GriVQ+YR0qmGkGOaPSd9Qh/nW/rFZ/+q qtxQUA0kRLuZwxzEAHBwYHxaSv2uOR2mN1qtxXuD63jYdlDFtLKYAsXdXb4poTLU NC8Uk3B60DbtMFcwR8hToMAr1lKFHHsVIgEujmx5sWt/NAQ3w3xUncOwOWLAKlap Rmb+NDFzk+hxBZAClzKSuaZWC7q+Hmm8iJo+cvANKTdCFdwxv9Adlg4Q6zfb+6sY CKHNW/90QyOtDxe/3O/F5kcKxHLR/zeQ2sIcvW1lkQg/1zpn3Nvr5zQDOJVuQflk g4JnOtgvykyGUvhSKe7GqTM6TZEbGgD49QKqXg6pcBfxrHmZdTUUfKf+RBIibQt5 CGE6asPExxFtEGpNAGs2s+d/w4aR8HsNwXnkhYtUT9QPAf7R6NYG3fnpCEeN0ABZ C0rRWj1ywTUYFSneNd4fB1bUIrD8+jLvgcLsu41/wwkUC67QoESmmfvehrV0Reyl 5YRB0DQ9I1M50STIIUjcQXGjt5XEFf97EGBcpr9smsLwKINj7xw= =KzPQ -----END PGP SIGNATURE-----
