Re: [DONE] wml://security/2021/dsa-4978.wml
On Mon, 2021-10-04 at 21:58 +0500, Lev Lamberov wrote:
> --- ../../english/security/2021/dsa-4978.wml 2021-09-26
> 21:37:20.822291966 +0500
> +++ 2021/dsa-4978.wml 2021-10-04 21:53:37.369245746 +0500
> @@ -1,120 +1,120 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check
> translation="cb61e48c0b590145d526b25534c156232550c9c0" mindelta="1"
> maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> -<p>Several vulnerabilities have been discovered in the Linux kernel
> -that may lead to a privilege escalation, denial of service or
> -information leaks.</p>
> +<p>В ядре Linux было обнаружено несколько уязвимостей,
> +которые могут приводить к повышению привилегий, отказу в
> обслуживании или
> +утечкам информации.</p>
>
> <ul>
>
> <li><a
> href="https://security-tracker.debian.org/tracker/CVE-2020-3702";>CVE-
> 2020-3702</a>
>
> - <p>A flaw was found in the driver for Atheros IEEE 802.11n
> family of
> - chipsets (ath9k) allowing information disclosure.</p></li>
> + <p>В драйвере для семейства чипсетов Atheros IEEE 802.11n
> (ath9k)
> + была обнаружена уязвимость, позволяющая выполнять раскрытие
> информации.</p></li>
>
> <li><a
> href="https://security-tracker.debian.org/tracker/CVE-2020-16119";>CVE
> -2020-16119</a>
>
> - <p>Hadar Manor reported a use-after-free in the DCCP protocol
> - implementation in the Linux kernel. A local attacker can take
> - advantage of this flaw to cause a denial of service or
> potentially
> - to execute arbitrary code.</p></li>
> + <p>Хадар Манор сообщил об использовании указателей после
> освобождения памяти в реализации
> + протокола DCCP в ядре Linux. Локальный злоумышленник может
> использовать
> + эту уязвимость для вызова отказа в обслуживании или выполнения
> + произвольного кода.</p></li>
>
> <li><a
> href="https://security-tracker.debian.org/tracker/CVE-2021-3653";>CVE-
> 2021-3653</a>
>
> - <p>Maxim Levitsky discovered a vulnerability in the KVM
> hypervisor
> - implementation for AMD processors in the Linux kernel: Missing
> - validation of the `int_ctl` VMCB field could allow a malicious
> L1
> - guest to enable AVIC support (Advanced Virtual Interrupt
> Controller)
> - for the L2 guest. The L2 guest can take advantage of this flaw
> to
> - write to a limited but still relatively large subset of the host
> - physical memory.</p></li>
> + <p>Максим Левитский обнаружил уязвимость в реализации
> гипервизора KVM
> + для процессоров AMD в ядре Linux. Отсутствие проверки VMCB-поля
> + `int_ctl` может позволить вредоностной гостевой системе L1
может-
вредоносной? гостевой системе (вредность - да, здесь есть "т", но в
слове "вредоносной" два корня- "вред" и "носить", т.е. нечто несёт в
себе вред)
или - некой заражённой? гостевой системе
или - заражённой чем-нибудь? гостевой системе
> + включить поддержку AVIC (Advanced Virtual Interrupt Controller)
> + для гостевой системы L2. Гостевая система L2 может использовать
> эту уязвимость
> + для записи в ограниченное, но всё равно относительно большое
> подмножество
> + физической памяти основной системы.</p></li>
>
> <li><a
> href="https://security-tracker.debian.org/tracker/CVE-2021-3656";>CVE-
> 2021-3656</a>
>
> - <p>Maxim Levitsky and Paolo Bonzini discovered a flaw in the KVM
> - hypervisor implementation for AMD processors in the Linux
> kernel.
> - Missing validation of the `virt_ext` VMCB field could allow a
> - malicious L1 guest to disable both VMLOAD/VMSAVE intercepts and
> VLS
> - (Virtual VMLOAD/VMSAVE) for the L2 guest. Under these
> circumstances,
> - the L2 guest is able to run VMLOAD/VMSAVE unintercepted and thus
> - read/write portions of the host's physical memory.</p></li>
> + <p>Максим Левитский и Паоло Бонзини обнаружили уязвимость в
> реализации KVM
> + для процессоров AMD в ядре Linux. Отсутствие проверки VMCB-поля
> `virt_ext`
> + может позволить вредоностной гостевой системе L1 отключить и
> перехват VMLOAD/VMSAVE, и
тоже "вредоносной" или варианты
> + VLS (Virtual VMLOAD/VMSAVE) для гостевой системы L2. В таких
> обстоятельствах
> + гостевая система L2 может запустить VMLOAD/VMSAVE без перехвата,
> а значит может
> + читать/записывать порции физической памяти основной
> системы.</p></li>
>
> <li><a
> href="https://security-tracker.debian.org/tracker/CVE-2021-3679";>CVE-
> 2021-3679</a>
>
> - <p>A flaw in the Linux kernel tracing module functionality could
> allow
> - a privileged local user (with CAP_SYS_ADMIN capability) to cause
> a
> - denial of service (resource starvation).</p></li>
> + <p>Уязвимость в функциональности модуля трассировки в ядре Linux
> может
> + позволить привилегированному локальному пользователю (со
> способностью CAP_SYS_ADMIN) вызвать
> + отказ в обслуживании (исчерпание ресурсов).</p></li>
>
> <li><a
> href="https://security-tracker.debian.org/tracker/CVE-2021-3732";>CVE-
> 2021-3732</a>
>
> - <p>Alois Wohlschlager reported a flaw in the implementation of
> the
> - overlayfs subsystem, allowing a local attacker with privileges
> to
> - mount a filesystem to reveal files hidden in the original
> mount.</p></li>
> + <p>Алоис Вольшлагер сообщил об уязвимости в реализации
> подсистемы
> + overlayfs, позволяющей локальному злоумышленнику с правами на
> монтирование
> + файловой системы раскрывать скрытые файлы в изначальной точке
> монтирования.</p></li>
>
> <li><a
> href="https://security-tracker.debian.org/tracker/CVE-2021-3739";>CVE-
> 2021-3739</a>
>
> - <p>A NULL pointer dereference flaw was found in the btrfs
> filesystem,
> - allowing a local attacker with CAP_SYS_ADMIN capabilities to
> cause a
> - denial of service.</p></li>
> + <p>В файловой системе btrfs было обнаружено разыменование NULL-
> указателя,
> + позволяющее локальному злоумышленнику со способностью
> CAP_SYS_ADMIN вызывать
> + отказ в обслуживании.</p></li>
>
> <li><a
> href="https://security-tracker.debian.org/tracker/CVE-2021-3743";>CVE-
> 2021-3743</a>
>
> - <p>An out-of-bounds memory read was discovered in the Qualcomm
> IPC
> - router protocol implementation, allowing to cause a denial of
> - service or information leak.</p></li>
> + <p>В реализации протокола маршрутизации Qualcomm IPC было
> обнаружено чтение
> + за пределами выделенного буфера памяти, позволяющее вызывать
> отказ в
> + обслуживании или утечку информации.</p></li>
>
> <li><a
> href="https://security-tracker.debian.org/tracker/CVE-2021-3753";>CVE-
> 2021-3753</a>
>
> - <p>Minh Yuan reported a race condition in the vt_k_ioctl in
> - drivers/tty/vt/vt_ioctl.c, which may cause an out of bounds
> - read in vt.</p></li>
> + <p>Мин Юань сообщил о состоянии гонки в vt_k_ioctl в
> drivers/tty/vt/vt_ioctl.c,
> + которое может приводить к чтению за пределами выделенного буфера
> памяти
> + в vt.</p></li>
>
> <li><a
> href="https://security-tracker.debian.org/tracker/CVE-2021-37576";>CVE
> -2021-37576</a>
>
> - <p>Alexey Kardashevskiy reported a buffer overflow in the KVM
> subsystem
> - on the powerpc platform, which allows KVM guest OS users to
> cause
> - memory corruption on the host.</p></li>
> + <p>Алексей Кардашевский сообщил о переполнении буфера в
> подсистеме KVM
> + на платформе powerpc, которое позволяет пользователям гостевых
> систем KVM вызывать
> + повреждение содержимого памяти основной системы.</p></li>
>
> <li><a
> href="https://security-tracker.debian.org/tracker/CVE-2021-38160";>CVE
> -2021-38160</a>
>
> - <p>A flaw in the virtio_console was discovered allowing data
> corruption
> - or data loss by an untrusted device.</p></li>
> + <p>В virtio_console была обнаружена уязвимость, позволяющая
> вызывать повреждение или
> + потерю данных с помощью недоверенного устройства.</p></li>
>
> <li><a
> href="https://security-tracker.debian.org/tracker/CVE-2021-38166";>CVE
> -2021-38166</a>
>
> - <p>An integer overflow flaw in the BPF subsystem could allow a
> local
> - attacker to cause a denial of service or potentially the
> execution
> - of arbitrary code. This flaw is mitigated by default in Debian
> as
> - unprivileged calls to bpf() are disabled.</p></li>
> + <p>В подсистеме BPF было обнаружено переполнение целых чисел,
> которое может позволить
> + локальному злоумышленнику вызывать отказ в обслуживании или
> выполнение
> + произвольного кода. Вред от этой уязвимости смягчён в Debian по
> умолчанию, так как
> + непривилегированные вызовы bpf() отключены.</p></li>
>
> <li><a
> href="https://security-tracker.debian.org/tracker/CVE-2021-38199";>CVE
> -2021-38199</a>
>
> - <p>Michael Wakabayashi reported a flaw in the NFSv4 client
> - implementation, where incorrect connection setup ordering allows
> - operations of a remote NFSv4 server to cause a denial of
> service.</p></li>
> + <p>Майкл Вакабаяши сообщил об уязвимости в клиентской реализации
> NFSv4,
> + при которой некорректный порядок настроек соединений позволяет
> + операциям удалённого сервера NFSv4 вызывать отказ в
> обслуживании.</p></li>
>
> <li><a
> href="https://security-tracker.debian.org/tracker/CVE-2021-40490";>CVE
> -2021-40490</a>
>
> - <p>A race condition was discovered in the ext4 subsystem when
> writing
> - to an inline_data file while its xattrs are changing. This could
> - result in denial of service.</p></li>
> + <p>В подсистеме ext4 было обнаружено состояние гонки при записи
> в файл
> + inline_data во время изменения его расширенных атрибутов. Это
> может приводить
> + к отказу в обслуживании.</p></li>
>
> <li><a
> href="https://security-tracker.debian.org/tracker/CVE-2021-41073";>CVE
> -2021-41073</a>
>
> - <p>Valentina Palmiotti discovered a flaw in io_uring allowing a
> local
> - attacker to escalate privileges.</p></li>
> + <p>Валентина Палмиотти обнаружила уязвимость в io_uring,
> позволяющую локальному
позволяющей?
или "которая позволяет"
> + злоумышленнику выполнять повышение привилегий.</p></li>
>
> </ul>
>
> -<p>For the stable distribution (bullseye), these problems have been
> fixed in
> -version 5.10.46-5. This update includes fixes for #993948 and
> #993978.</p>
> +<p>В стабильном выпуске (bullseye) эти проблемы были исправлены в
> +версии 5.10.46-5. This update includes fixes for #993948 and
> #993978.</p>
>
> -<p>We recommend that you upgrade your linux packages.</p>
> +<p>Рекомендуется обновить пакеты linux.</p>
>
> -<p>For the detailed security status of linux please refer to
> -its security tracker page at:
> -<a
> href="https://security-tracker.debian.org/tracker/linux";>https://security-tracker.debian.org/tracker/linux
> </a></p>
> +<p>С подробным статусом поддержки безопасности linux можно
> ознакомиться на
> +соответствующей странице отслеживания безопасности по адресу
> +<a href="https://security-tracker.debian.org/tracker/linux";>\
> +https://security-tracker.debian.org/tracker/linux</a></p>
> </define-tag>
>
> # do not modify the following line
> #include "$(ENGLISHDIR)/security/2021/dsa-4978.data"
> -# $Id: $
>
Reply to: