Re: [RFR] wml://security/2023/dsa-540{1,2}.wml
Le 14/05/2023 à 15:10, Jean-Pierre Giraud a écrit :
Bonjour,
deux nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
Bonjour,
Une suggestion (comme le reste du document est au présent)
Lucien
--- dsa-5402.wml.orig 2023-05-15 13:15:59.698849461 +0200
+++ dsa-5402.wml 2023-05-15 13:18:47.124091060 +0200
@@ -3,21 +3,21 @@
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui
pouvaient conduire à une élévation de privilèges, un déni de service ou
des fuites d'informations.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-0386";>CVE-2023-0386</a>
<p>Dans certaines conditions, l'implémentation du système de fichiers
-OverlayFS ne gérait pas correctement les opérations <q>copy up</q>. Un
+OverlayFS ne gère pas correctement les opérations <q>copy up</q>. Un
utilisateur local autorisé à effectuer des montages <q>overlay</q> dans les
espaces de noms de l'utilisateur peut tirer avantage de ce défaut pour une
élévation locale de privilèges.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-31436";>CVE-2023-31436</a>
<p>Gwangun Jung a signalé un défaut provoquant des erreurs de
lecture/écriture de tas hors limites dans le sous-système de contrôle de
trafic de l'ordonnanceur Quick Fair Queueing (QFQ), ce qui peut avoir pour
conséquences une fuite d'informations, un déni de service ou une élévation
Reply to: