Re: [RFR] wml://lts/security/2019/dla-1{799,799-2,809}.wml
Hop.
--- dla-1799.wml 2019-06-02 13:22:53.093857637 +0200
+++ dla-1799_srp.wml 2019-06-02 13:28:54.360502962 +0200
@@ -55,7 +55,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-3901";>CVE-2019-3901</a>
-<p>Jann Horn de Google a signalé a situation de compétition qui pourrait
+<p>Jann Horn de Google a signalé une situation de compétition qui pourrait
permettre à un utilisateur de lire des évènements de performance d’une tâche
après son exécution de programme setuid. Cela pourrait divulguer des
informations sensibles traitées par des programmes setuid. La configuration du
@@ -67,7 +67,7 @@
<p>Jann Horn de Google a trouvé que la vérification d’authentification de Policykit
pourrait être contournée par un utilisateur local créant un processus avec les
mêmes moment de départ et ID de processus qu’un ancien processus authentifié.
-PolicyKit a été déjà été mis à jour pour corriger cela dans DLA-1644-1. Le noyau a
+PolicyKit a déjà été mis à jour pour corriger cela dans DLA-1644-1. Le noyau a
été de plus mis à jour pour éviter un délai entre les assignations de moment de
départ et d’ID de processus, ce qui devrait rendre cette attaque irréalisable.</p></li>
@@ -99,7 +99,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-11599";>CVE-2019-11599</a>
<p>Jann Horn de Google a signalé une situation de compétition dans
-l’implémentation centrale de dump qui pourrait conduire à utilisation de mémoire
+l’implémentation centrale de dump qui pourrait conduire à une utilisation de mémoire
après libération. Un utilisateur local pourrait utiliser cela pour lire des
informations sensibles, pour provoquer un déni de service (corruption de
mémoire) ou pour une élévation des privilèges.</p></li>
Reply to: