[DONE] wml://security/2015/dsa-3170.wml
Cheers!
Lev Lamberov
--- english/security/2015/dsa-3170.wml 2015-02-23 23:11:45.000000000 +0500
+++ russian/security/2015/dsa-3170.wml 2015-02-24 10:27:54.203920501 +0500
@@ -1,100 +1,102 @@
-<define-tag description>security update</define-tag>
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
-<p>Several vulnerabilities have been discovered in the Linux kernel that
-may lead to a denial of service, information leaks or privilege
-escalation.</p>
+<p>В ядре Linux были обнаружены несколько уязвимостей, которые
+могут приводить к отказу в обслуживании, утечкам информации или повышению
+привилегий.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-7421">CVE-2013-7421</a> /
<a href="https://security-tracker.debian.org/tracker/CVE-2014-9644">CVE-2014-9644</a>
- <p>It was discovered that the Crypto API allowed unprivileged users
- to load arbitrary kernel modules. A local user can use this flaw
- to exploit vulnerabilities in modules that would not normally be
- loaded.</p></li>
+ <p>Было обнаружено, что Crypto API позволяет непривилегированным пользователям
+ загружать произвольные модули ядра. Локальный пользователя может использовать эту
+ уязвимость для того, чтобы использовать уязвимости в модулях, которые обычно
+ не загружены.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7822">CVE-2014-7822</a>
- <p>Akira Fujita found that the splice() system call did not validate
- the given file offset and length. A local unprivileged user can use
- this flaw to cause filesystem corruption on ext4 filesystems, or
- possibly other effects.</p></li>
+ <p>Акира Фуджита обнаружил, что системный вызов splice() не проверяет
+ смещение и длину переданного файла. Локальный непривилегированный пользователь может использовать
+ эту уязвимость для повреждения файловой системы ext4, либо
+ для каких-то других деструктивных действий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8160">CVE-2014-8160</a>
- <p>Florian Westphal discovered that a netfilter (iptables/ip6tables) rule
- accepting packets to a specific SCTP, DCCP, GRE or UDPlite
- port/endpoint could result in incorrect connection tracking state.
- If only the generic connection tracking module (nf_conntrack) was
- loaded, and not the protocol-specific connection tracking module,
- this would allow access to any port/endpoint of the specified
- protocol.</p></li>
+ <p>Флориан Уэстфол обнаружил, что привило netfilter (iptables/ip6tables),
+ принимающее пакеты на определённый порт SCTP, DCCP, GRE или UDPlite,
+ может приводить к возникновению некорректного состояния отслеживания соединения.
+ При загрузке общего модуля отслеживания соединений (nf_conntrack),
+ не модуля отслеживания соединения конкретного протокола,
+ данная проблема может позволять получать доступ к любому порт конкретного
+ протокола.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8559">CVE-2014-8559</a>
- <p>It was found that kernel functions that iterate over a directory
- tree can dead-lock or live-lock in case some of the directory
- entries were recently deleted or dropped from the cache. A local
- unprivileged user can use this flaw for denial of service.</p></li>
+ <p>Было обнаружено, что функции ядра для прохода по древу каталогов могут
+ приводить к блокировкам в случаях, когда некоторые каталоги
+ были недавно удалены или сброшены из кэша. Локальный
+ непривилегированный пользователь может использовать эту уязвимость для вызова отказа в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9585">CVE-2014-9585</a>
- <p>Andy Lutomirski discovered that address randomisation for the vDSO
- in 64-bit processes is extremely biased. A local unprivileged user
- could potentially use this flaw to bypass the ASLR protection
- mechanism.</p></li>
+ <p>Энди Лутомирски обнаружил, что рандомизатор адреса для vDSO
+ в 64-битных процессам весьма предсказуем. Локальный непривилегированный пользователь
+ потенциально может использовать данную уязвимость для обхода механизма
+ защиты ASLR.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9683">CVE-2014-9683</a>
- <p>Dmitry Chernenkov discovered that eCryptfs writes past the end of
- the allocated buffer during encrypted filename decoding, resulting
- in local denial of service.</p></li>
+ <p>Дмитрий Черников обнаружил, что eCryptfs осуществляет запись за пределом
+ выделенного буфера во время дешифровки зашифрованного имени файла, что приводит
+ к локальному отказу в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0239">CVE-2015-0239</a>
- <p>It was found that KVM did not correctly emulate the x86 SYSENTER
- instruction. An unprivileged user within a guest system that has
- not enabled SYSENTER, for example because the emulated CPU vendor
- is AMD, could potentially use this flaw to cause a denial of
- service or privilege escalation in that guest.</p></li>
+ <p>Было обнаружено, что KVM некорректно эмулирует инструкцию x86
+ SYSENTER. Непривилегированный пользователь гостевой системы, в которой не
+ включена инструкция SYSENTER, например из0за того, что эмулируется процессор от
+ AMD, потенциальном может использовать данную уязвимость для вызова отказа в
+ обслуживании или повышении привилегий в гостевой системе.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1420">CVE-2015-1420</a>
- <p>It was discovered that the open_by_handle_at() system call reads
- the handle size from user memory a second time after validating
- it. A local user with the CAP_DAC_READ_SEARCH capability could use
- this flaw for privilege escalation.</p></li>
+ <p>Было обнаружено, что системный вызов open_by_handle_at() производит повторное чтение
+ размера дескриптора из пользовательской памяти после его
+ проверки. Локальный пользователь, имеющий возможность выполнить CAP_DAC_READ_SEARCH, может использовать
+ данную уязвимость для повышения привилегий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1421">CVE-2015-1421</a>
- <p>It was found that the SCTP implementation could free an
- authentication state while it was still in use, resulting in heap
- corruption. This could allow remote users to cause a denial of
- service or privilege escalation.</p></li>
+ <p>Было обнаружено, что реализация SCTP может освобождать
+ состояние аутентификации, хотя он всё ещё используется, что приводит к повреждению
+ содержимого динамической памяти. Это может позволить удалённым пользователям вызвать отказ
+ обслуживания или повышение привилегий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1593">CVE-2015-1593</a>
- <p>It was found that address randomisation for the initial stack in
- 64-bit processes was limited to 20 rather than 22 bits of entropy.
- A local unprivileged user could potentially use this flaw to
- bypass the ASLR protection mechanism.</p></li>
+ <p>Было обнаружено, что рандомизатор адреса для изначального стэка в
+ 64-битных процессах ограничен 20, а не 22 битами энтропии.
+ Локальный непривилегированный пользователь потенциально может использовать эту уязвимость
+ для обхода механизма защиты ASLR.</p></li>
</ul>
-<p>For the stable distribution (wheezy), these problems have been fixed in
-version 3.2.65-1+deb7u2. Additionally this update fixes regressions
-introduced in versions 3.2.65-1 and 3.2.65-1+deb7u1.</p>
+<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
+версии 3.2.65-1+deb7u2. Кроме того, данное обновление исправляет регрессы,
+добавленные в версиях 3.2.65-1 и 3.2.65-1+deb7u1.</p>
-<p>For the upcoming stable distribution (jessie), these problems will be fixed
-soon (a subset is fixed already).</p>
+<p>В готовящемся стабильном выпуске (jessie) эти проблемы будут исправлены
+позже (ряд проблем уже исправлен).</p>
-<p>For the unstable distribution (sid), these problems will be fixed soon
-(a subset is fixed already).</p>
+<p>В нестабильном выпуске (sid) эти проблемы будут исправлены
+позже (ряд проблем уже исправлен).</p>
-<p>We recommend that you upgrade your linux packages.</p>
+<p>Рекомендуется обновить пакеты linux.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3170.data"
# $Id: dsa-3170.wml,v 1.1 2015/02/23 18:11:45 kaare Exp $
+
Reply to:
- Prev by Date:
Re: [DONE] wml://security/2015/dsa-31{64,65,66,68,69,71}.wml
- Next by Date:
Re: [DONE] wml://security/2015/dsa-3170.wml
- Previous by thread:
Re: [DONE] wml://security/2015/dsa-31{64,65,66,68,69,71}.wml
- Next by thread:
Re: [DONE] wml://security/2015/dsa-3170.wml
- Index(es):