• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3886-2 linux -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3886-2 linux -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
hyperv-daemons (any) libcpupower1 (any) libcpupower-dev (any) libusbip-dev (any) linux-compiler-gcc-4.8-arm (any) linux-compiler-gcc-4.8-s390 (any) linux-compiler-gcc-4.8-x86 (any) linux-compiler-gcc-6-arm (any) linux-compiler-gcc-6-s390 (any) linux-compiler-gcc-6-x86 (any) linux-cpupower (any) linux-doc-3.16 (any) linux-doc-4.9 (any) linux-headers-3.16.0-4-4kc-malta (any) linux-headers-3.16.0-4-586 (any) linux-headers-3.16.0-4-5kc-malta (any) linux-headers-3.16.0-4-686-pae (any) linux-headers-3.16.0-4-all (any) linux-headers-3.16.0-4-all-amd64 (any) linux-headers-3.16.0-4-all-arm64 (any) linux-headers-3.16.0-4-all-armel (any) linux-headers-3.16.0-4-all-armhf (any) linux-headers-3.16.0-4-all-i386 (any) linux-headers-3.16.0-4-all-mips (any) linux-headers-3.16.0-4-all-mipsel (any) linux-headers-3.16.0-4-all-powerpc (any) linux-headers-3.16.0-4-all-ppc64el (any) linux-headers-3.16.0-4-all-s390x (any) linux-headers-3.16.0-4-amd64 (any) linux-headers-3.16.0-4-arm64 (any) linux-headers-3.16.0-4-armmp (any) linux-headers-3.16.0-4-armmp-lpae (any) linux-headers-3.16.0-4-common (any) linux-headers-3.16.0-4-ixp4xx (any) linux-headers-3.16.0-4-kirkwood (any) linux-headers-3.16.0-4-loongson-2e (any) linux-headers-3.16.0-4-loongson-2f (any) linux-headers-3.16.0-4-loongson-3 (any) linux-headers-3.16.0-4-octeon (any) linux-headers-3.16.0-4-orion5x (any) linux-headers-3.16.0-4-powerpc (any) linux-headers-3.16.0-4-powerpc64 (any) linux-headers-3.16.0-4-powerpc64le (any) linux-headers-3.16.0-4-powerpc-smp (any) linux-headers-3.16.0-4-r4k-ip22 (any) linux-headers-3.16.0-4-r5k-ip32 (any) linux-headers-3.16.0-4-s390x (any) linux-headers-3.16.0-4-sb1-bcm91250a (any) linux-headers-3.16.0-4-versatile (any) linux-headers-3.2.0-4-4kc-malta (any) linux-headers-3.2.0-4-5kc-malta (any) linux-headers-3.2.0-4-all (any) linux-headers-3.2.0-4-all-mips (any) linux-headers-3.2.0-4-all-mipsel (any) linux-headers-3.2.0-4-common (any) linux-headers-3.2.0-4-loongson-2f (any) linux-headers-3.2.0-4-octeon (any) linux-headers-3.2.0-4-r4k-ip22 (any) linux-headers-3.2.0-4-r5k-cobalt (any) linux-headers-3.2.0-4-r5k-ip32 (any) linux-headers-3.2.0-4-sb1a-bcm91480b (any) linux-headers-3.2.0-4-sb1-bcm91250a (any) linux-headers-4.9.0-3-4kc-malta (any) linux-headers-4.9.0-3-5kc-malta (any) linux-headers-4.9.0-3-686 (any) linux-headers-4.9.0-3-686-pae (any) linux-headers-4.9.0-3-all (any) linux-headers-4.9.0-3-all-amd64 (any) linux-headers-4.9.0-3-all-arm64 (any) linux-headers-4.9.0-3-all-armel (any) linux-headers-4.9.0-3-all-armhf (any) linux-headers-4.9.0-3-all-i386 (any) linux-headers-4.9.0-3-all-mips (any) linux-headers-4.9.0-3-all-mips64el (any) linux-headers-4.9.0-3-all-mipsel (any) linux-headers-4.9.0-3-all-ppc64el (any) linux-headers-4.9.0-3-all-s390x (any) linux-headers-4.9.0-3-amd64 (any) linux-headers-4.9.0-3-arm64 (any) linux-headers-4.9.0-3-armmp (any) linux-headers-4.9.0-3-armmp-lpae (any) linux-headers-4.9.0-3-common (any) linux-headers-4.9.0-3-common-rt (any) linux-headers-4.9.0-3-loongson-3 (any) linux-headers-4.9.0-3-marvell (any) linux-headers-4.9.0-3-octeon (any) linux-headers-4.9.0-3-powerpc64le (any) linux-headers-4.9.0-3-rt-686-pae (any) linux-headers-4.9.0-3-rt-amd64 (any) linux-headers-4.9.0-3-s390x (any) linux-image-3.16.0-4-4kc-malta (any) linux-image-3.16.0-4-586 (any) linux-image-3.16.0-4-5kc-malta (any) linux-image-3.16.0-4-686-pae (any) linux-image-3.16.0-4-686-pae-dbg (any) linux-image-3.16.0-4-amd64 (any) linux-image-3.16.0-4-amd64-dbg (any) linux-image-3.16.0-4-arm64 (any) linux-image-3.16.0-4-arm64-dbg (any) linux-image-3.16.0-4-armmp (any) linux-image-3.16.0-4-armmp-lpae (any) linux-image-3.16.0-4-ixp4xx (any) linux-image-3.16.0-4-kirkwood (any) linux-image-3.16.0-4-loongson-2e (any) linux-image-3.16.0-4-loongson-2f (any) linux-image-3.16.0-4-loongson-3 (any) linux-image-3.16.0-4-octeon (any) linux-image-3.16.0-4-orion5x (any) linux-image-3.16.0-4-powerpc (any) linux-image-3.16.0-4-powerpc64 (any) linux-image-3.16.0-4-powerpc64le (any) linux-image-3.16.0-4-powerpc-smp (any) linux-image-3.16.0-4-r4k-ip22 (any) linux-image-3.16.0-4-r5k-ip32 (any) linux-image-3.16.0-4-s390x (any) linux-image-3.16.0-4-s390x-dbg (any) linux-image-3.16.0-4-sb1-bcm91250a (any) linux-image-3.16.0-4-versatile (any) linux-image-3.2.0-4-4kc-malta (any) linux-image-3.2.0-4-5kc-malta (any) linux-image-3.2.0-4-loongson-2f (any) linux-image-3.2.0-4-octeon (any) linux-image-3.2.0-4-r4k-ip22 (any) linux-image-3.2.0-4-r5k-cobalt (any) linux-image-3.2.0-4-r5k-ip32 (any) linux-image-3.2.0-4-sb1a-bcm91480b (any) linux-image-3.2.0-4-sb1-bcm91250a (any) linux-image-4.9.0-3-4kc-malta (any) linux-image-4.9.0-3-4kc-malta-dbg (any) linux-image-4.9.0-3-5kc-malta (any) linux-image-4.9.0-3-5kc-malta-dbg (any) linux-image-4.9.0-3-686 (any) linux-image-4.9.0-3-686-dbg (any) linux-image-4.9.0-3-686-pae (any) linux-image-4.9.0-3-686-pae-dbg (any) linux-image-4.9.0-3-amd64 (any) linux-image-4.9.0-3-amd64-dbg (any) linux-image-4.9.0-3-arm64 (any) linux-image-4.9.0-3-arm64-dbg (any) linux-image-4.9.0-3-armmp (any) linux-image-4.9.0-3-armmp-dbg (any) linux-image-4.9.0-3-armmp-lpae (any) linux-image-4.9.0-3-armmp-lpae-dbg (any) linux-image-4.9.0-3-loongson-3 (any) linux-image-4.9.0-3-loongson-3-dbg (any) linux-image-4.9.0-3-marvell (any) linux-image-4.9.0-3-marvell-dbg (any) linux-image-4.9.0-3-octeon (any) linux-image-4.9.0-3-octeon-dbg (any) linux-image-4.9.0-3-powerpc64le (any) linux-image-4.9.0-3-powerpc64le-dbg (any) linux-image-4.9.0-3-rt-686-pae (any) linux-image-4.9.0-3-rt-686-pae-dbg (any) linux-image-4.9.0-3-rt-amd64 (any) linux-image-4.9.0-3-rt-amd64-dbg (any) linux-image-4.9.0-3-s390x (any) linux-image-4.9.0-3-s390x-dbg (any) linux-kbuild-4.9 (any) linux-libc-dev (any) linux-manual-3.16 (any) linux-manual-4.9 (any) linux-perf-4.9 (any) linux-source-3.16 (any) linux-source-4.9 (any) linux-support-3.16.0-4 (any) linux-support-4.9.0-3 (any) usbip (any) xen-linux-system-3.16.0-4-amd64 (any)
Описание
В ядре Linux был обнаружено несколько уязвимостей, которые
могут приводить к повышению привилегий, отказу в обслуживании или утечкам
информации.

CVE-2017-0605
    В подсистеме trace было обнаружено переполнение буфера.
CVE-2017-7487
    Ли Цян сообщил об утечке счётчика ссылок в функции the ipxitf_ioctl,
    что может приводить к использованию указателей после освобождения памяти,
    которое возникает в случае, когда настроен интерфейс IPX.
CVE-2017-7645
    Туомас Хаанпаа и Матти Камунен из Synopsys Ltd обнаружили, что
    реализации серверов NFSv2 и NFSv3 уязвимы к обращению за пределами выделенного
    буфера памяти в случае обработки аргументов произвольной длины, отправленных
    PRC-клиентами NFSv2/NFSv3, что приводит к отказу в обслуживании.
CVE-2017-7895
    Ари Кауппи из Synopsys Ltd обнаружил, что реализации серверов NFSv2
    и NFSv3 неправильно обрабатывают проверку границ информационного
    наполнения WRITE-запросов. Удалённый злоумышленник, имеющий доступ на запись к
    NFS, может использовать эту уязвимость для чтения порций произвольной памяти
    и из пространства ядра, и из пространства пользователя.
CVE-2017-8064
    Арнд Бергман обнаружил, что ядро DVB-USB неправильно использует систему
    журналирования устройств, что приводит к использованию указателей после освобождения
    памяти и оказывает неизвестное влияние на безопасность.
CVE-2017-8890
    Было обнаружено, что функция net_csk_clone_lock() позволяет
    удалённому злоумышленнику вызывать двойное освобождение, приводящее к отказу
    в обслуживании или оказывающее другое потенциальное влияние на безопасность.
CVE-2017-8924
    Йохан Ховольд обнаружил, что в io_ti, драйвере последовательных USB-устройств, может
    происходить утечка чувствительной информации в случае подключению вредоносного USB-устройства.
CVE-2017-8925
    Йохан Ховольд обнаружил утечку счётчика ссылок в omninet, драйвере последовательных
    USB-устройств, которая приводит к использованию указателей после освобождения памяти. Эта
    уязвимость можно возникать в случае, когда локальному пользователю разрешено открывать tty-устройства.
CVE-2017-9074
    Андрей Коновалов сообщил, что реализация фрагментации IPv6 может
    выполнять чтение за пределами конца буфера пакета. Локальный
    пользователь или пользователь гостевой виртуальной машины способны использовать эту
    уязвимость для вызова утечки чувствительной информации или отказа в обслуживании (аварийная остановка).
CVE-2017-9075
    Андрей Коновалов сообщил, что реализация SCTP/IPv6 неправильно
    выполняет инициализацию списков адресов на подключённых сокетах, что приводит к
    использованию указателей после освобождения памяти (проблема похожа на
    CVE-2017-8890).
    Эта уязвимость может быть вызвана любым локальным пользователем.
CVE-2017-9076
    / CVE-2017-9077
    Цун Ван обнаружил, что реализации TCP/IPv6 и DCCP/IPv6 неправильно
    выполняют инициализацию списков адресов на подключённых сокетах (проблема схожа
    с CVE-2017-9075).
CVE-2017-9242
    Андрей Коновалов сообщил о выходе за границы буфера пакета в реализации
    IPv6. Локальный пользователь может использовать эту уязвимость для вызова отказа
    в обслуживании (порча содержимого памяти; аварийная остановка) и для потенциального повышения привилегий.
CVE-2017-1000364
    Сотрудники Qualys Research Labs обнаружили, что размер защиты стековых
    страниц недостаточно велик. Указатель стека может перескакивать
    защищённую страницу и перейти из стека в другой регион памяти без обращения к
    защищённой странице. В этом случае не возникает исключения об ошибке страницы,
    а стек увеличивается в другой регион памяти. Злоумышленник может использовать
    эту уязвимость для повышения привилегий.
    По умолчанию промежуток защиты стека равен 256 страницам, его можно изменить
    в параметре ядра stack_guard_gap через командную строку
    ядра.
    Дополнительные подробности можно найти по адресу
    https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txthttps://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt">https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt />
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 3.16.43-2+deb8u1.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 4.9.30-2+deb9u1 или более ранних версиях до выпуска stretch.
Рекомендуется обновить пакеты linux.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
hyperv-daemons - 4.9.30-2+deb9u2
libcpupower-dev - 4.9.30-2+deb9u2
libcpupower1 - 4.9.30-2+deb9u2
libusbip-dev - 4.9.30-2+deb9u2
linux-compiler-gcc-6-arm - 4.9.30-2+deb9u2
linux-compiler-gcc-6-s390 - 4.9.30-2+deb9u2
linux-compiler-gcc-6-x86 - 4.9.30-2+deb9u2
linux-cpupower - 4.9.30-2+deb9u2
linux-doc-4.9 - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-4kc-malta - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-5kc-malta - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-686 - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-686-pae - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-all - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-all-amd64 - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-all-arm64 - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-all-armel - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-all-armhf - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-all-i386 - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-all-mips - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-all-mips64el - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-all-mipsel - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-all-ppc64el - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-all-s390x - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-amd64 - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-arm64 - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-armmp - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-armmp-lpae - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-common - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-common-rt - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-loongson-3 - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-marvell - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-octeon - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-powerpc64le - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-rt-686-pae - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-rt-amd64 - 4.9.30-2+deb9u2
linux-headers-4.9.0-3-s390x - 4.9.30-2+deb9u2
linux-image-4.9.0-3-4kc-malta - 4.9.30-2+deb9u2
linux-image-4.9.0-3-4kc-malta-dbg - 4.9.30-2+deb9u2
linux-image-4.9.0-3-5kc-malta - 4.9.30-2+deb9u2
linux-image-4.9.0-3-5kc-malta-dbg - 4.9.30-2+deb9u2
linux-image-4.9.0-3-686 - 4.9.30-2+deb9u2
linux-image-4.9.0-3-686-dbg - 4.9.30-2+deb9u2
linux-image-4.9.0-3-686-pae - 4.9.30-2+deb9u2
linux-image-4.9.0-3-686-pae-dbg - 4.9.30-2+deb9u2
linux-image-4.9.0-3-amd64 - 4.9.30-2+deb9u2
linux-image-4.9.0-3-amd64-dbg - 4.9.30-2+deb9u2
linux-image-4.9.0-3-arm64 - 4.9.30-2+deb9u2
linux-image-4.9.0-3-arm64-dbg - 4.9.30-2+deb9u2
linux-image-4.9.0-3-armmp - 4.9.30-2+deb9u2
linux-image-4.9.0-3-armmp-dbg - 4.9.30-2+deb9u2
linux-image-4.9.0-3-armmp-lpae - 4.9.30-2+deb9u2
linux-image-4.9.0-3-armmp-lpae-dbg - 4.9.30-2+deb9u2
linux-image-4.9.0-3-loongson-3 - 4.9.30-2+deb9u2
linux-image-4.9.0-3-loongson-3-dbg - 4.9.30-2+deb9u2
linux-image-4.9.0-3-marvell - 4.9.30-2+deb9u2
linux-image-4.9.0-3-marvell-dbg - 4.9.30-2+deb9u2
linux-image-4.9.0-3-octeon - 4.9.30-2+deb9u2
linux-image-4.9.0-3-octeon-dbg - 4.9.30-2+deb9u2
linux-image-4.9.0-3-powerpc64le - 4.9.30-2+deb9u2
linux-image-4.9.0-3-powerpc64le-dbg - 4.9.30-2+deb9u2
linux-image-4.9.0-3-rt-686-pae - 4.9.30-2+deb9u2
linux-image-4.9.0-3-rt-686-pae-dbg - 4.9.30-2+deb9u2
linux-image-4.9.0-3-rt-amd64 - 4.9.30-2+deb9u2
linux-image-4.9.0-3-rt-amd64-dbg - 4.9.30-2+deb9u2
linux-image-4.9.0-3-s390x - 4.9.30-2+deb9u2
linux-image-4.9.0-3-s390x-dbg - 4.9.30-2+deb9u2
linux-kbuild-4.9 - 4.9.30-2+deb9u2
linux-libc-dev - 4.9.30-2+deb9u2
linux-manual-4.9 - 4.9.30-2+deb9u2
linux-perf-4.9 - 4.9.30-2+deb9u2
linux-source-4.9 - 4.9.30-2+deb9u2
linux-support-4.9.0-3 - 4.9.30-2+deb9u2
usbip - 4.9.30-2+deb9u2
Debian GNU/Linux 8:
noarch:
linux-compiler-gcc-4.8-arm - 3.16.43-2+deb8u2
linux-compiler-gcc-4.8-s390 - 3.16.43-2+deb8u2
linux-compiler-gcc-4.8-x86 - 3.16.43-2+deb8u2
linux-doc-3.16 - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-4kc-malta - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-586 - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-5kc-malta - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-686-pae - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-all - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-all-amd64 - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-all-arm64 - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-all-armel - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-all-armhf - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-all-i386 - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-all-mips - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-all-mipsel - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-all-powerpc - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-all-ppc64el - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-all-s390x - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-amd64 - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-arm64 - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-armmp - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-armmp-lpae - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-common - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-ixp4xx - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-kirkwood - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-loongson-2e - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-loongson-2f - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-loongson-3 - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-octeon - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-orion5x - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-powerpc - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-powerpc-smp - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-powerpc64 - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-powerpc64le - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-r4k-ip22 - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-r5k-ip32 - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-s390x - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-sb1-bcm91250a - 3.16.43-2+deb8u2
linux-headers-3.16.0-4-versatile - 3.16.43-2+deb8u2
linux-headers-3.2.0-4-4kc-malta - 3.16.43-2+deb8u2
linux-headers-3.2.0-4-5kc-malta - 3.16.43-2+deb8u2
linux-headers-3.2.0-4-all - 3.16.43-2+deb8u2
linux-headers-3.2.0-4-all-mips - 3.16.43-2+deb8u2
linux-headers-3.2.0-4-all-mipsel - 3.16.43-2+deb8u2
linux-headers-3.2.0-4-common - 3.16.43-2+deb8u2
linux-headers-3.2.0-4-loongson-2f - 3.16.43-2+deb8u2
linux-headers-3.2.0-4-octeon - 3.16.43-2+deb8u2
linux-headers-3.2.0-4-r4k-ip22 - 3.16.43-2+deb8u2
linux-headers-3.2.0-4-r5k-cobalt - 3.16.43-2+deb8u2
linux-headers-3.2.0-4-r5k-ip32 - 3.16.43-2+deb8u2
linux-headers-3.2.0-4-sb1-bcm91250a - 3.16.43-2+deb8u2
linux-headers-3.2.0-4-sb1a-bcm91480b - 3.16.43-2+deb8u2
linux-image-3.16.0-4-4kc-malta - 3.16.43-2+deb8u2
linux-image-3.16.0-4-586 - 3.16.43-2+deb8u2
linux-image-3.16.0-4-5kc-malta - 3.16.43-2+deb8u2
linux-image-3.16.0-4-686-pae - 3.16.43-2+deb8u2
linux-image-3.16.0-4-686-pae-dbg - 3.16.43-2+deb8u2
linux-image-3.16.0-4-amd64 - 3.16.43-2+deb8u2
linux-image-3.16.0-4-amd64-dbg - 3.16.43-2+deb8u2
linux-image-3.16.0-4-arm64 - 3.16.43-2+deb8u2
linux-image-3.16.0-4-arm64-dbg - 3.16.43-2+deb8u2
linux-image-3.16.0-4-armmp - 3.16.43-2+deb8u2
linux-image-3.16.0-4-armmp-lpae - 3.16.43-2+deb8u2
linux-image-3.16.0-4-ixp4xx - 3.16.43-2+deb8u2
linux-image-3.16.0-4-kirkwood - 3.16.43-2+deb8u2
linux-image-3.16.0-4-loongson-2e - 3.16.43-2+deb8u2
linux-image-3.16.0-4-loongson-2f - 3.16.43-2+deb8u2
linux-image-3.16.0-4-loongson-3 - 3.16.43-2+deb8u2
linux-image-3.16.0-4-octeon - 3.16.43-2+deb8u2
linux-image-3.16.0-4-orion5x - 3.16.43-2+deb8u2
linux-image-3.16.0-4-powerpc - 3.16.43-2+deb8u2
linux-image-3.16.0-4-powerpc-smp - 3.16.43-2+deb8u2
linux-image-3.16.0-4-powerpc64 - 3.16.43-2+deb8u2
linux-image-3.16.0-4-powerpc64le - 3.16.43-2+deb8u2
linux-image-3.16.0-4-r4k-ip22 - 3.16.43-2+deb8u2
linux-image-3.16.0-4-r5k-ip32 - 3.16.43-2+deb8u2
linux-image-3.16.0-4-s390x - 3.16.43-2+deb8u2
linux-image-3.16.0-4-s390x-dbg - 3.16.43-2+deb8u2
linux-image-3.16.0-4-sb1-bcm91250a - 3.16.43-2+deb8u2
linux-image-3.16.0-4-versatile - 3.16.43-2+deb8u2
linux-image-3.2.0-4-4kc-malta - 3.16.43-2+deb8u2
linux-image-3.2.0-4-5kc-malta - 3.16.43-2+deb8u2
linux-image-3.2.0-4-loongson-2f - 3.16.43-2+deb8u2
linux-image-3.2.0-4-octeon - 3.16.43-2+deb8u2
linux-image-3.2.0-4-r4k-ip22 - 3.16.43-2+deb8u2
linux-image-3.2.0-4-r5k-cobalt - 3.16.43-2+deb8u2
linux-image-3.2.0-4-r5k-ip32 - 3.16.43-2+deb8u2
linux-image-3.2.0-4-sb1-bcm91250a - 3.16.43-2+deb8u2
linux-image-3.2.0-4-sb1a-bcm91480b - 3.16.43-2+deb8u2
linux-libc-dev - 3.16.43-2+deb8u2
linux-manual-3.16 - 3.16.43-2+deb8u2
linux-source-3.16 - 3.16.43-2+deb8u2
linux-support-3.16.0-4 - 3.16.43-2+deb8u2
xen-linux-system-3.16.0-4-amd64 - 3.16.43-2+deb8u2
Ссылки
http://www.debian.org/security/dsa-3886/

Источник: CVE
Наименование: CVE-2017-0605
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0605

Источник: CVE
Наименование: CVE-2017-7645
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7645

Источник: CVE
Наименование: CVE-2017-7895
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7895

Источник: CVE
Наименование: CVE-2017-8064
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8064

Источник: CVE
Наименование: CVE-2017-7487
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7487

Источник: CVE
Наименование: CVE-2017-9077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9077

Источник: CVE
Наименование: CVE-2017-9076
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9076

Источник: CVE
Наименование: CVE-2017-9075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9075

Источник: CVE
Наименование: CVE-2017-9074
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9074

Источник: CVE
Наименование: CVE-2017-8924
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8924

Источник: CVE
Наименование: CVE-2017-8925
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8925

Источник: CVE
Наименование: CVE-2017-1000364
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000364

Источник: CVE
Наименование: CVE-2017-8890
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8890

Источник: CVE
Наименование: CVE-2017-9242
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9242