• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3981-1 linux -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3981-1 linux -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
hyperv-daemons (any) libcpupower1 (any) libcpupower-dev (any) libusbip-dev (any) linux-compiler-gcc-4.8-arm (any) linux-compiler-gcc-4.8-s390 (any) linux-compiler-gcc-4.8-x86 (any) linux-compiler-gcc-6-arm (any) linux-compiler-gcc-6-s390 (any) linux-compiler-gcc-6-x86 (any) linux-cpupower (any) linux-doc-3.16 (any) linux-doc-4.9 (any) linux-headers-3.16.0-4-4kc-malta (any) linux-headers-3.16.0-4-586 (any) linux-headers-3.16.0-4-5kc-malta (any) linux-headers-3.16.0-4-686-pae (any) linux-headers-3.16.0-4-all (any) linux-headers-3.16.0-4-all-amd64 (any) linux-headers-3.16.0-4-all-arm64 (any) linux-headers-3.16.0-4-all-armel (any) linux-headers-3.16.0-4-all-armhf (any) linux-headers-3.16.0-4-all-i386 (any) linux-headers-3.16.0-4-all-mips (any) linux-headers-3.16.0-4-all-mipsel (any) linux-headers-3.16.0-4-all-powerpc (any) linux-headers-3.16.0-4-all-ppc64el (any) linux-headers-3.16.0-4-all-s390x (any) linux-headers-3.16.0-4-amd64 (any) linux-headers-3.16.0-4-arm64 (any) linux-headers-3.16.0-4-armmp (any) linux-headers-3.16.0-4-armmp-lpae (any) linux-headers-3.16.0-4-common (any) linux-headers-3.16.0-4-ixp4xx (any) linux-headers-3.16.0-4-kirkwood (any) linux-headers-3.16.0-4-loongson-2e (any) linux-headers-3.16.0-4-loongson-2f (any) linux-headers-3.16.0-4-loongson-3 (any) linux-headers-3.16.0-4-octeon (any) linux-headers-3.16.0-4-orion5x (any) linux-headers-3.16.0-4-powerpc (any) linux-headers-3.16.0-4-powerpc64 (any) linux-headers-3.16.0-4-powerpc64le (any) linux-headers-3.16.0-4-powerpc-smp (any) linux-headers-3.16.0-4-r4k-ip22 (any) linux-headers-3.16.0-4-r5k-ip32 (any) linux-headers-3.16.0-4-s390x (any) linux-headers-3.16.0-4-sb1-bcm91250a (any) linux-headers-3.16.0-4-versatile (any) linux-headers-4.9.0-3-4kc-malta (any) linux-headers-4.9.0-3-5kc-malta (any) linux-headers-4.9.0-3-686 (any) linux-headers-4.9.0-3-686-pae (any) linux-headers-4.9.0-3-all (any) linux-headers-4.9.0-3-all-amd64 (any) linux-headers-4.9.0-3-all-arm64 (any) linux-headers-4.9.0-3-all-armel (any) linux-headers-4.9.0-3-all-armhf (any) linux-headers-4.9.0-3-all-i386 (any) linux-headers-4.9.0-3-all-mips (any) linux-headers-4.9.0-3-all-mips64el (any) linux-headers-4.9.0-3-all-mipsel (any) linux-headers-4.9.0-3-all-ppc64el (any) linux-headers-4.9.0-3-all-s390x (any) linux-headers-4.9.0-3-amd64 (any) linux-headers-4.9.0-3-arm64 (any) linux-headers-4.9.0-3-armmp (any) linux-headers-4.9.0-3-armmp-lpae (any) linux-headers-4.9.0-3-common (any) linux-headers-4.9.0-3-common-rt (any) linux-headers-4.9.0-3-loongson-3 (any) linux-headers-4.9.0-3-marvell (any) linux-headers-4.9.0-3-octeon (any) linux-headers-4.9.0-3-powerpc64le (any) linux-headers-4.9.0-3-rt-686-pae (any) linux-headers-4.9.0-3-rt-amd64 (any) linux-headers-4.9.0-3-s390x (any) linux-image-3.16.0-4-4kc-malta (any) linux-image-3.16.0-4-586 (any) linux-image-3.16.0-4-5kc-malta (any) linux-image-3.16.0-4-686-pae (any) linux-image-3.16.0-4-686-pae-dbg (any) linux-image-3.16.0-4-amd64 (any) linux-image-3.16.0-4-amd64-dbg (any) linux-image-3.16.0-4-arm64 (any) linux-image-3.16.0-4-arm64-dbg (any) linux-image-3.16.0-4-armmp (any) linux-image-3.16.0-4-armmp-lpae (any) linux-image-3.16.0-4-ixp4xx (any) linux-image-3.16.0-4-kirkwood (any) linux-image-3.16.0-4-loongson-2e (any) linux-image-3.16.0-4-loongson-2f (any) linux-image-3.16.0-4-loongson-3 (any) linux-image-3.16.0-4-octeon (any) linux-image-3.16.0-4-orion5x (any) linux-image-3.16.0-4-powerpc (any) linux-image-3.16.0-4-powerpc64 (any) linux-image-3.16.0-4-powerpc64le (any) linux-image-3.16.0-4-powerpc-smp (any) linux-image-3.16.0-4-r4k-ip22 (any) linux-image-3.16.0-4-r5k-ip32 (any) linux-image-3.16.0-4-s390x (any) linux-image-3.16.0-4-s390x-dbg (any) linux-image-3.16.0-4-sb1-bcm91250a (any) linux-image-3.16.0-4-versatile (any) linux-image-4.9.0-3-4kc-malta (any) linux-image-4.9.0-3-4kc-malta-dbg (any) linux-image-4.9.0-3-5kc-malta (any) linux-image-4.9.0-3-5kc-malta-dbg (any) linux-image-4.9.0-3-686 (any) linux-image-4.9.0-3-686-dbg (any) linux-image-4.9.0-3-686-pae (any) linux-image-4.9.0-3-686-pae-dbg (any) linux-image-4.9.0-3-amd64 (any) linux-image-4.9.0-3-amd64-dbg (any) linux-image-4.9.0-3-arm64 (any) linux-image-4.9.0-3-arm64-dbg (any) linux-image-4.9.0-3-armmp (any) linux-image-4.9.0-3-armmp-dbg (any) linux-image-4.9.0-3-armmp-lpae (any) linux-image-4.9.0-3-armmp-lpae-dbg (any) linux-image-4.9.0-3-loongson-3 (any) linux-image-4.9.0-3-loongson-3-dbg (any) linux-image-4.9.0-3-marvell (any) linux-image-4.9.0-3-marvell-dbg (any) linux-image-4.9.0-3-octeon (any) linux-image-4.9.0-3-octeon-dbg (any) linux-image-4.9.0-3-powerpc64le (any) linux-image-4.9.0-3-powerpc64le-dbg (any) linux-image-4.9.0-3-rt-686-pae (any) linux-image-4.9.0-3-rt-686-pae-dbg (any) linux-image-4.9.0-3-rt-amd64 (any) linux-image-4.9.0-3-rt-amd64-dbg (any) linux-image-4.9.0-3-s390x (any) linux-image-4.9.0-3-s390x-dbg (any) linux-kbuild-4.9 (any) linux-libc-dev (any) linux-manual-3.16 (any) linux-manual-4.9 (any) linux-perf-4.9 (any) linux-source-3.16 (any) linux-source-4.9 (any) linux-support-3.16.0-4 (any) linux-support-4.9.0-3 (any) usbip (any) xen-linux-system-3.16.0-4-amd64 (any)
Описание
В ядре Linux было обнаружено несколько уязвимостей, которые могут
приводить к повышению привилегий, отказу в обслуживании или утечкам
информации.

CVE-2017-7518
    Энди Лутомирски обнаружил, что KVM может выдавать ошибку из-за некорректного
    отладочного исключения (#DB), возникающую во время эмуляции инструкции системного
    вызова. Процесс в гостевой системе может использовать эту уязвимость
    для повышения привилегий внутри гостевой системы.
CVE-2017-7558
    (только stretch)
    Стефано Бривио из Red Hat обнаружил, что подсистема SCTP уязвима
    к утечке данных из-за чтения за пределами выделенного буфера памяти,
    которое приводит к утеканию 100 неинициализированных байт в пространство пользователя.
CVE-2017-10661
    (только jessie)
    Дмитрий Вьюков из Google сообщил, что timerfd неправильно обрабатывает
    определённые многопоточные операции на одном файловом дескрипторе.
    Это позволяет локальному злоумышленнику вызывать отказ в обслуживании или
    потенциально выполнять произвольный код.
CVE-2017-11600
    Бо Чжан сообщил, что подсистема xfrm неправильно выполняет проверку
    одного из параметров, передаваемых netlink-сообщению. Локальные пользователи,
    имеющие возможность CAP_NET_ADMIN, могут использовать эту уязвимость для вызова
    отказа в обслуживании или потенциального выполнения произвольного кода.
CVE-2017-12134
    / #866511 / XSA-229
    Ян Шёнгер из Amazon обнаружил, что если Linux запущен в домене
    Xen PV на системе x86, то ядро может неправильно объединять блочные запросы
    ввода/вывода. Вредоносная гостевая система или гостевая система с ошибками могут вызвать
    эту ошибку в dom0 или драйвере домена PV, что приводит к отказу в обслуживании или
    потенциальному выполнению произвольного кода.
    Опасность этой проблемы можно снизить путём отключения объединения на подлежащих
    конечных блочных устройствах, напр.:
        echo 2> /sys/block/nvme0n1/queue/nomerges
CVE-2017-12146
    (только stretch)
    Адриан Салидо из Google сообщил о состоянии гонки к коде для доступа к
    атрибуту driver_override для платформенных устройств в sysfs. Если
    непривилегированные пользователи имеют доступ к этому атрибуту, то
    это может позволить им получить специальные привилегии.
CVE-2017-12153
    Бо Чжан сообщил, что подсистема cfg80211 (wifi) неправильно выполняет проверку
    параметров, передаваемых netlink-сообщению. Локальные пользователи, имеющие
    возможность CAP_NET_ADMIN (в любой пользовательском пространстве с
    wifi-устройством), могут использовать эту уязвимость для вызова отказа в обслуживании.
CVE-2017-12154
    Джим Мэтсон из Google сообщил, что реализация KVM для процессоров Intel x86
    неправильно обрабатывает некоторые ситуации с вложенными гипервизорами.
    Вредоносная гостевая система (или вложенная гостевая система в подходящем
    гипервизоре L1) может использовать эту уязвимость для вызова отказа в обслуживании.
CVE-2017-14106
    Андрей Коновалов обнаружил, что вызываемое пользователем деление на
    ноль в функции tcp_disconnect() может приводить к локальному отказу
    в обслуживании.
CVE-2017-14140
    Отто Эбелинг сообщил, что системный вызов move_pages() выполняет
    недостаточную проверку UID вызывающих и целевых процессор, что приводит
    к частичному обходу ASLR. Это облегчает локальным пользователям
    возможность использования уязвимостей в программах, имеющих бит прав доступа,
    позволяющий выполнять их от лица владельца.
CVE-2017-14156
    sohu0106 сообщил об утечке информации в видеодрайвере atyfb.
    Локальный пользователь, имеющий доступ к устройству кадрового буфера, обслуживаемому указанным
    драйвером, может использовать эту уязвимость для получения чувствительной информации.
CVE-2017-14340
    Ричард Уаинг обнаружил, что реализация XFS позволяет создавать файлы
    с флагом realtime в файловой системе без устройства работы в реальном
    времени, что может приводить к аварийным остановкам (oops). Локальный пользователь,
    имеющий доступ к файловой системе XFS, не имеющей устройства работы в реальном времени,
    может использовать эту уязвимость для вызова отказа в обслуживании.
CVE-2017-14489
    ЧуньЮй Ван из Red Hat обнаружил, что подсистема iSCSI неправильно выполняет
    проверку длины netlink-сообщения, что приводит к повреждению содержимого
    памяти. Локальный пользователь, имеющий права доступа на управление устройствами
    iSCSI, может использовать эту уязвимость для вызова отказа в обслуживании или
    для потенциального выполнения произвольного кода.
CVE-2017-14497
    (только stretch)
    Бенджамин Поирэ из SUSE сообщил, что обработка заголовков vnet
    в функции tpacket_rcv() в коде работы с сырыми (af_packet) пакетами
    выполняется неправильно. Локальный пользователь, имеющий возможность
    CAP_NET_RAW, может использовать эту уязвимость для вызова отказа в
    обслуживании (переполнение буфера, повреждение содержимого диска и
    памяти), либо для оказания другого влияния на безопасность системы.
CVE-2017-1000111
    Андрей Коновалов из Google сообщил о состоянии гонки в коде работы с сырыми
    (af_packet) пакетами. Локальные пользователи, имеющие возможность CAP_NET_RAW,
    могут использовать эту уязвимость для вызова отказа в обслуживании или для возможного
    выполнения произвольного кода.
CVE-2017-1000112
    Андрей Коновалов из Google сообщил о состоянии гонки в коде
    UDP Fragmentation Offload (UFO). Локальный пользователь может использовать
    эту уязвимость для вызова отказа в обслуживании или для потенциального выполнения произвольного кода.
CVE-2017-1000251
    / #875881
    Сотрудники Armis Labs обнаружили, что подсистема Bluetooth неправильно выполняет
    проверку конфигурационных ответов L2CAP, что приводит к переполнению буфера.
    Это — одна из нескольких уязвимостей, получивших название Blueborne.
    Злоумышленник, находящийся в непосредственной близости, может использовать эту
    уязвимость для вызова отказа в обслуживании или потенциального выполнения произвольного
    кода в системе с включённым Bluetooth.
CVE-2017-1000252
    (только stretch)
    Ян Шёнгер из Amazon сообщил, что реализация KVM для процессоров Intel x86
    неправильно выполняет проверку запросов введения прерываний. Локальный
    пользователь, имеющий права на использование KVM, может использовать
    эту уязвимость для вызова отказа в обслуживании.
CVE-2017-1000370
    Сотрудники Qualys Research Labs сообщили, что большой аргумент или список
    окружения может приводить к обходу ASLR для 32-битных двоичных файлов с PIE.
CVE-2017-1000371
    Сотрудники Qualys Research Labs сообщили, что большой аргумент
    или список окружения может приводить к коллизии стека для 32-битных
    двоичных файлов с PIE.
CVE-2017-1000380
    Александр Потапенко из Google сообщил о состоянии гонки в драйвере таймера ALSA
    (sound), приводящей к утечке информации. Локальный пользователь, имеющий права
    на получение доступа к звуковым устройствам, может использовать эту уязвимость
    для получения чувствительной информации.

В Debian по умолчанию отключены непривилегированные пространства пользователя, но если они
включены (с помощью опции sysctl kernel.unprivileged_userns_clone), то уязвимости
CVE-2017-11600,
CVE-2017-14497 и
CVE-2017-1000111
могу использовать любым локальным пользователем.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 3.16.43-2+deb8u5.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 4.9.30-2+deb9u5.
Рекомендуется обновить пакеты linux.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
hyperv-daemons - 4.9.30-2+deb9u5
libcpupower-dev - 4.9.30-2+deb9u5
libcpupower1 - 4.9.30-2+deb9u5
libusbip-dev - 4.9.30-2+deb9u5
linux-compiler-gcc-6-arm - 4.9.30-2+deb9u5
linux-compiler-gcc-6-s390 - 4.9.30-2+deb9u5
linux-compiler-gcc-6-x86 - 4.9.30-2+deb9u5
linux-cpupower - 4.9.30-2+deb9u5
linux-doc-4.9 - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-4kc-malta - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-5kc-malta - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-686 - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-686-pae - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-all - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-all-amd64 - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-all-arm64 - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-all-armel - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-all-armhf - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-all-i386 - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-all-mips - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-all-mips64el - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-all-mipsel - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-all-ppc64el - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-all-s390x - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-amd64 - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-arm64 - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-armmp - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-armmp-lpae - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-common - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-common-rt - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-loongson-3 - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-marvell - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-octeon - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-powerpc64le - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-rt-686-pae - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-rt-amd64 - 4.9.30-2+deb9u5
linux-headers-4.9.0-3-s390x - 4.9.30-2+deb9u5
linux-image-4.9.0-3-4kc-malta - 4.9.30-2+deb9u5
linux-image-4.9.0-3-4kc-malta-dbg - 4.9.30-2+deb9u5
linux-image-4.9.0-3-5kc-malta - 4.9.30-2+deb9u5
linux-image-4.9.0-3-5kc-malta-dbg - 4.9.30-2+deb9u5
linux-image-4.9.0-3-686 - 4.9.30-2+deb9u5
linux-image-4.9.0-3-686-dbg - 4.9.30-2+deb9u5
linux-image-4.9.0-3-686-pae - 4.9.30-2+deb9u5
linux-image-4.9.0-3-686-pae-dbg - 4.9.30-2+deb9u5
linux-image-4.9.0-3-amd64 - 4.9.30-2+deb9u5
linux-image-4.9.0-3-amd64-dbg - 4.9.30-2+deb9u5
linux-image-4.9.0-3-arm64 - 4.9.30-2+deb9u5
linux-image-4.9.0-3-arm64-dbg - 4.9.30-2+deb9u5
linux-image-4.9.0-3-armmp - 4.9.30-2+deb9u5
linux-image-4.9.0-3-armmp-dbg - 4.9.30-2+deb9u5
linux-image-4.9.0-3-armmp-lpae - 4.9.30-2+deb9u5
linux-image-4.9.0-3-armmp-lpae-dbg - 4.9.30-2+deb9u5
linux-image-4.9.0-3-loongson-3 - 4.9.30-2+deb9u5
linux-image-4.9.0-3-loongson-3-dbg - 4.9.30-2+deb9u5
linux-image-4.9.0-3-marvell - 4.9.30-2+deb9u5
linux-image-4.9.0-3-marvell-dbg - 4.9.30-2+deb9u5
linux-image-4.9.0-3-octeon - 4.9.30-2+deb9u5
linux-image-4.9.0-3-octeon-dbg - 4.9.30-2+deb9u5
linux-image-4.9.0-3-powerpc64le - 4.9.30-2+deb9u5
linux-image-4.9.0-3-powerpc64le-dbg - 4.9.30-2+deb9u5
linux-image-4.9.0-3-rt-686-pae - 4.9.30-2+deb9u5
linux-image-4.9.0-3-rt-686-pae-dbg - 4.9.30-2+deb9u5
linux-image-4.9.0-3-rt-amd64 - 4.9.30-2+deb9u5
linux-image-4.9.0-3-rt-amd64-dbg - 4.9.30-2+deb9u5
linux-image-4.9.0-3-s390x - 4.9.30-2+deb9u5
linux-image-4.9.0-3-s390x-dbg - 4.9.30-2+deb9u5
linux-kbuild-4.9 - 4.9.30-2+deb9u5
linux-libc-dev - 4.9.30-2+deb9u5
linux-manual-4.9 - 4.9.30-2+deb9u5
linux-perf-4.9 - 4.9.30-2+deb9u5
linux-source-4.9 - 4.9.30-2+deb9u5
linux-support-4.9.0-3 - 4.9.30-2+deb9u5
usbip - 4.9.30-2+deb9u5
Debian GNU/Linux 8:
noarch:
linux-compiler-gcc-4.8-arm - 3.16.43-2+deb8u5
linux-compiler-gcc-4.8-s390 - 3.16.43-2+deb8u5
linux-compiler-gcc-4.8-x86 - 3.16.43-2+deb8u5
linux-doc-3.16 - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-4kc-malta - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-586 - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-5kc-malta - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-686-pae - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-all - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-all-amd64 - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-all-arm64 - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-all-armel - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-all-armhf - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-all-i386 - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-all-mips - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-all-mipsel - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-all-powerpc - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-all-ppc64el - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-all-s390x - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-amd64 - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-arm64 - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-armmp - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-armmp-lpae - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-common - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-ixp4xx - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-kirkwood - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-loongson-2e - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-loongson-2f - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-loongson-3 - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-octeon - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-orion5x - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-powerpc - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-powerpc-smp - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-powerpc64 - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-powerpc64le - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-r4k-ip22 - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-r5k-ip32 - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-s390x - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-sb1-bcm91250a - 3.16.43-2+deb8u5
linux-headers-3.16.0-4-versatile - 3.16.43-2+deb8u5
linux-image-3.16.0-4-4kc-malta - 3.16.43-2+deb8u5
linux-image-3.16.0-4-586 - 3.16.43-2+deb8u5
linux-image-3.16.0-4-5kc-malta - 3.16.43-2+deb8u5
linux-image-3.16.0-4-686-pae - 3.16.43-2+deb8u5
linux-image-3.16.0-4-686-pae-dbg - 3.16.43-2+deb8u5
linux-image-3.16.0-4-amd64 - 3.16.43-2+deb8u5
linux-image-3.16.0-4-amd64-dbg - 3.16.43-2+deb8u5
linux-image-3.16.0-4-arm64 - 3.16.43-2+deb8u5
linux-image-3.16.0-4-arm64-dbg - 3.16.43-2+deb8u5
linux-image-3.16.0-4-armmp - 3.16.43-2+deb8u5
linux-image-3.16.0-4-armmp-lpae - 3.16.43-2+deb8u5
linux-image-3.16.0-4-ixp4xx - 3.16.43-2+deb8u5
linux-image-3.16.0-4-kirkwood - 3.16.43-2+deb8u5
linux-image-3.16.0-4-loongson-2e - 3.16.43-2+deb8u5
linux-image-3.16.0-4-loongson-2f - 3.16.43-2+deb8u5
linux-image-3.16.0-4-loongson-3 - 3.16.43-2+deb8u5
linux-image-3.16.0-4-octeon - 3.16.43-2+deb8u5
linux-image-3.16.0-4-orion5x - 3.16.43-2+deb8u5
linux-image-3.16.0-4-powerpc - 3.16.43-2+deb8u5
linux-image-3.16.0-4-powerpc-smp - 3.16.43-2+deb8u5
linux-image-3.16.0-4-powerpc64 - 3.16.43-2+deb8u5
linux-image-3.16.0-4-powerpc64le - 3.16.43-2+deb8u5
linux-image-3.16.0-4-r4k-ip22 - 3.16.43-2+deb8u5
linux-image-3.16.0-4-r5k-ip32 - 3.16.43-2+deb8u5
linux-image-3.16.0-4-s390x - 3.16.43-2+deb8u5
linux-image-3.16.0-4-s390x-dbg - 3.16.43-2+deb8u5
linux-image-3.16.0-4-sb1-bcm91250a - 3.16.43-2+deb8u5
linux-image-3.16.0-4-versatile - 3.16.43-2+deb8u5
linux-libc-dev - 3.16.43-2+deb8u5
linux-manual-3.16 - 3.16.43-2+deb8u5
linux-source-3.16 - 3.16.43-2+deb8u5
linux-support-3.16.0-4 - 3.16.43-2+deb8u5
xen-linux-system-3.16.0-4-amd64 - 3.16.43-2+deb8u5
Ссылки
http://www.debian.org/security/dsa-3981/

Источник: CVE
Наименование: CVE-2017-14140
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14140

Источник: CVE
Наименование: CVE-2017-1000112
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000112

Источник: CVE
Наименование: CVE-2017-1000111
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000111

Источник: CVE
Наименование: CVE-2017-14156
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14156

Источник: CVE
Наименование: CVE-2017-14340
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14340

Источник: CVE
Наименование: CVE-2017-1000380
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000380

Источник: CVE
Наименование: CVE-2017-7558
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7558

Источник: CVE
Наименование: CVE-2017-7518
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7518

Источник: CVE
Наименование: CVE-2017-10661
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10661

Источник: CVE
Наименование: CVE-2017-11600
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11600

Источник: CVE
Наименование: CVE-2017-1000251
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000251

Источник: CVE
Наименование: CVE-2017-12153
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12153

Источник: CVE
Наименование: CVE-2017-12146
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12146

Источник: CVE
Наименование: CVE-2017-14489
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14489

Источник: CVE
Наименование: CVE-2017-12154
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12154

Источник: CVE
Наименование: CVE-2017-14106
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14106

Источник: CVE
Наименование: CVE-2017-1000252
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000252

Источник: CVE
Наименование: CVE-2017-12134
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12134

Источник: CVE
Наименование: CVE-2017-14497
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14497

Источник: CVE
Наименование: CVE-2017-1000371
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000371

Источник: CVE
Наименование: CVE-2017-1000370
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000370