Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
linux-compiler-gcc-4.8-arm
(any)
linux-compiler-gcc-4.8-s390
(any)
linux-compiler-gcc-4.8-x86
(any)
linux-doc-3.16
(any)
linux-headers-3.16.0-4-4kc-malta
(any)
linux-headers-3.16.0-4-586
(any)
linux-headers-3.16.0-4-5kc-malta
(any)
linux-headers-3.16.0-4-686-pae
(any)
linux-headers-3.16.0-4-all
(any)
linux-headers-3.16.0-4-all-amd64
(any)
linux-headers-3.16.0-4-all-arm64
(any)
linux-headers-3.16.0-4-all-armel
(any)
linux-headers-3.16.0-4-all-armhf
(any)
linux-headers-3.16.0-4-all-i386
(any)
linux-headers-3.16.0-4-all-mips
(any)
linux-headers-3.16.0-4-all-mipsel
(any)
linux-headers-3.16.0-4-all-powerpc
(any)
linux-headers-3.16.0-4-all-ppc64el
(any)
linux-headers-3.16.0-4-all-s390x
(any)
linux-headers-3.16.0-4-amd64
(any)
linux-headers-3.16.0-4-arm64
(any)
linux-headers-3.16.0-4-armmp
(any)
linux-headers-3.16.0-4-armmp-lpae
(any)
linux-headers-3.16.0-4-common
(any)
linux-headers-3.16.0-4-ixp4xx
(any)
linux-headers-3.16.0-4-kirkwood
(any)
linux-headers-3.16.0-4-loongson-2e
(any)
linux-headers-3.16.0-4-loongson-2f
(any)
linux-headers-3.16.0-4-loongson-3
(any)
linux-headers-3.16.0-4-octeon
(any)
linux-headers-3.16.0-4-orion5x
(any)
linux-headers-3.16.0-4-powerpc
(any)
linux-headers-3.16.0-4-powerpc64
(any)
linux-headers-3.16.0-4-powerpc64le
(any)
linux-headers-3.16.0-4-powerpc-smp
(any)
linux-headers-3.16.0-4-r4k-ip22
(any)
linux-headers-3.16.0-4-r5k-ip32
(any)
linux-headers-3.16.0-4-s390x
(any)
linux-headers-3.16.0-4-sb1-bcm91250a
(any)
linux-headers-3.16.0-4-versatile
(any)
linux-headers-3.16.0-5-586
(any)
linux-headers-3.16.0-5-686-pae
(any)
linux-headers-3.16.0-5-all
(any)
linux-headers-3.16.0-5-all-amd64
(any)
linux-headers-3.16.0-5-all-arm64
(any)
linux-headers-3.16.0-5-all-armel
(any)
linux-headers-3.16.0-5-all-armhf
(any)
linux-headers-3.16.0-5-all-i386
(any)
linux-headers-3.16.0-5-all-powerpc
(any)
linux-headers-3.16.0-5-all-ppc64el
(any)
linux-headers-3.16.0-5-all-s390x
(any)
linux-headers-3.16.0-5-amd64
(any)
linux-headers-3.16.0-5-arm64
(any)
linux-headers-3.16.0-5-armmp
(any)
linux-headers-3.16.0-5-armmp-lpae
(any)
linux-headers-3.16.0-5-common
(any)
linux-headers-3.16.0-5-ixp4xx
(any)
linux-headers-3.16.0-5-kirkwood
(any)
linux-headers-3.16.0-5-orion5x
(any)
linux-headers-3.16.0-5-powerpc
(any)
linux-headers-3.16.0-5-powerpc64
(any)
linux-headers-3.16.0-5-powerpc64le
(any)
linux-headers-3.16.0-5-powerpc-smp
(any)
linux-headers-3.16.0-5-s390x
(any)
linux-headers-3.16.0-5-versatile
(any)
linux-image-3.16.0-4-4kc-malta
(any)
linux-image-3.16.0-4-586
(any)
linux-image-3.16.0-4-5kc-malta
(any)
linux-image-3.16.0-4-686-pae
(any)
linux-image-3.16.0-4-686-pae-dbg
(any)
linux-image-3.16.0-4-amd64
(any)
linux-image-3.16.0-4-amd64-dbg
(any)
linux-image-3.16.0-4-arm64
(any)
linux-image-3.16.0-4-arm64-dbg
(any)
linux-image-3.16.0-4-armmp
(any)
linux-image-3.16.0-4-armmp-lpae
(any)
linux-image-3.16.0-4-ixp4xx
(any)
linux-image-3.16.0-4-kirkwood
(any)
linux-image-3.16.0-4-loongson-2e
(any)
linux-image-3.16.0-4-loongson-2f
(any)
linux-image-3.16.0-4-loongson-3
(any)
linux-image-3.16.0-4-octeon
(any)
linux-image-3.16.0-4-orion5x
(any)
linux-image-3.16.0-4-powerpc
(any)
linux-image-3.16.0-4-powerpc64
(any)
linux-image-3.16.0-4-powerpc64le
(any)
linux-image-3.16.0-4-powerpc-smp
(any)
linux-image-3.16.0-4-r4k-ip22
(any)
linux-image-3.16.0-4-r5k-ip32
(any)
linux-image-3.16.0-4-s390x
(any)
linux-image-3.16.0-4-s390x-dbg
(any)
linux-image-3.16.0-4-sb1-bcm91250a
(any)
linux-image-3.16.0-4-versatile
(any)
linux-image-3.16.0-5-586
(any)
linux-image-3.16.0-5-686-pae
(any)
linux-image-3.16.0-5-686-pae-dbg
(any)
linux-image-3.16.0-5-amd64
(any)
linux-image-3.16.0-5-amd64-dbg
(any)
linux-image-3.16.0-5-arm64
(any)
linux-image-3.16.0-5-arm64-dbg
(any)
linux-image-3.16.0-5-armmp
(any)
linux-image-3.16.0-5-armmp-lpae
(any)
linux-image-3.16.0-5-ixp4xx
(any)
linux-image-3.16.0-5-kirkwood
(any)
linux-image-3.16.0-5-orion5x
(any)
linux-image-3.16.0-5-powerpc
(any)
linux-image-3.16.0-5-powerpc64
(any)
linux-image-3.16.0-5-powerpc64le
(any)
linux-image-3.16.0-5-powerpc-smp
(any)
linux-image-3.16.0-5-s390x
(any)
linux-image-3.16.0-5-s390x-dbg
(any)
linux-image-3.16.0-5-versatile
(any)
linux-libc-dev
(any)
linux-manual-3.16
(any)
linux-source-3.16
(any)
linux-support-3.16.0-4
(any)
linux-support-3.16.0-5
(any)
xen-linux-system-3.16.0-4-amd64
(any)
xen-linux-system-3.16.0-5-amd64
(any)
Описание
В ядре Linux было обнаружено несколько уязвимостей, которые
могут приводить к повышению привилегий, отказу в обслуживании или
утечкам информации.
CVE-2017-5754
Несколько исследователей обнаружили уязвимость в процессорах Intel,
позволяющую злоумышленнику, управляющему непривилегированным процессом,
читать содержимое памяти из произвольного адреса, включая память
ядра и всех остальных процессов, запущенных в системе.
Данная конкретная атака получила название Meltdown и исправлена
в ядре Linux для архитектуры Intel x86-64 с помощью набора заплат
под общим названием Kernel Page Table Isolation, которые устанавливают
почти полную изоляцию адресных таблиц ядра и пользовательского пространства
и предотвращают данную атаку. Данное решение может оказать влияние на
производительность, и может быть отключено во время загрузки путём
передачи ядру команды pti=off.
CVE-2017-8824
Мохамед Ганнам обнаружил, что реализация DCCP неправильно управляет
ресурсами в случае отключения и повторного подключения сокета,
что потенциально приводит к использованию указателей после освобождения памяти. Локальный
пользователь может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка
или повреждение данных) или возможного повышения привилегий. В системах, в которых
модуль dccp не загружен, опасность этой уязвимости можно
снизить, отключив указанный модуль:
echo>> /etc/modprobe.d/disable-dccp.conf install dccp false
CVE-2017-15868
Эл Виро обнаружил, что реализация Bluebooth Network Encapsulation Protocol
(BNEP) не выполняет проверку типа второго сокета, передаваемого
BNEPCONNADD ioctl(), что может приводить к повреждению содержимого
памяти. Локальный пользователь, имеющий права CAP_NET_ADMIN,
может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка
или повреждение данных) или возможного повышения привилегий.
CVE-2017-16538
Андрей Коновалов сообщил, что драйвер dvb-usb-lmedm04
неправильно обрабатывает некоторые ошибочные состояния во время
инициализации. Пользователь с физическим доступом к машине при помощи специально
подготовленного USB-устройства может использовать эту уязвимость для вызова
отказа в обслуживании (аварийная остановка).
CVE-2017-16939
Мохамед Ганнам сообщил (через программу Beyond Security's SecuriTeam
Secure Disclosure), что реализация IPsec (xfrm) неправильно
обрабатывает некоторые ошибки при выводе дампа правил через
netlink. Локальный пользователь, имеющий права CAP_NET_ADMIN,
может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка
или повреждение данных) или возможного повышения привилегий.
CVE-2017-17448
Кевин Сернеки обнаружил, что подсистема netfilter позволяет пользователям,
имеющим права CAP_NET_ADMIN в любом пользовательском пространстве, а не
просто в пространстве суперпользователя, включать и отключать вспомогательные
утилиты для отслеживания соединений. Это может приводить к отказу в обслуживании, нарушению
правил безопасности сети или может оказывать другое влияние на работу системы.
CVE-2017-17449
Кевин Сернеки обнаружил, что подсистема netfilter позволяет пользователям,
имеющим права CAP_NET_ADMIN в любом пользовательском пространстве,
отслеживать трафик netlink во всех сетевых пространствах имён, а не только тех,
владельцем которых является данное пользовательское пространство. Это может приводить к
раскрытию чувствительной информации.
CVE-2017-17450
Кевин Сернеки обнаружил, что модуль xt_osf позволяет пользователям,
имеющим права CAP_NET_ADMIN в любом пользовательском пространстве, изменять
глобальный список отпечатков операционной системы.
CVE-2017-17558
Андрей Коновалов сообщил, что ядро USB неправильно обрабатывает
некоторые ошибочные состояния во время инициализации. Пользователь с физическим
доступом к машине при помощи специально подготовленного USB-устройства
может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка
или повреждение содержимого памяти), либо для возможного повышения привилегий.
CVE-2017-17741
Дмитрий Вьюков сообщил, что реализация KVM для архитектуры x86
производит чтение данных за пределами выделенного буфера памяти при эмуляции MMIO-записи
в случае включения точки отслеживания kvm_mmio. Гостевая виртуальная машина может
использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка).
CVE-2017-17805
Было обнаружено, что некоторые реализации блочного шифра Salsa20
неправильно обрабатывают входные данные нулевой длины. Локальный пользователь
может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка) или
для оказания другого возможного влияния на безопасность системы.
CVE-2017-17806
Было обнаружено, что реализация HMAC может использоваться вместе с
базовым алгоритмом хэширования, для которого требуется ключ, что при разработке
не предполагалось. Локальный пользователь может использовать эту уязвимость для вызова
отказа в обслуживании (аварийная остановка или повреждение содержимого памяти) или для
возможного повышения привилегий.
CVE-2017-17807
Эрик Биггерс обнаружил, что в подсистеме KEYS отсутствует проверка прав записи
при добавлении ключей в связку ключей процесса по умолчанию.
Локальный пользователь может использовать эту уязвимость для вызова отказа в обслуживании или
для получения чувствительной информации.
CVE-2017-1000407
Эндрю Хониг сообщил, что реализация KVM для процессоров Intel позволяет
получать прямой доступ к порту ввода/вывода 0x80 основной машины, что
в общем случае не является безопасным. В некоторых системах это позволяет гостевой
виртуальной машине вызывать отказ в обслуживании (аварийная остановка) в основной системе.
CVE-2017-1000410
Бен Сери сообщил, что подсистема Bluetooth неправильно обрабатывает
короткие информационные EFS-элементы в L2CAP-сообщениях. Злоумышленник,
способный взаимодействовать через Bluetooth с уязвимой системой, может использовать
эту уязвимость для получения чувствительной информации из ядра.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 3.16.51-3+deb8u1.
Рекомендуется обновить пакеты linux.
С подробным статусом поддержки безопасности linux можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux
могут приводить к повышению привилегий, отказу в обслуживании или
утечкам информации.
CVE-2017-5754
Несколько исследователей обнаружили уязвимость в процессорах Intel,
позволяющую злоумышленнику, управляющему непривилегированным процессом,
читать содержимое памяти из произвольного адреса, включая память
ядра и всех остальных процессов, запущенных в системе.
Данная конкретная атака получила название Meltdown и исправлена
в ядре Linux для архитектуры Intel x86-64 с помощью набора заплат
под общим названием Kernel Page Table Isolation, которые устанавливают
почти полную изоляцию адресных таблиц ядра и пользовательского пространства
и предотвращают данную атаку. Данное решение может оказать влияние на
производительность, и может быть отключено во время загрузки путём
передачи ядру команды pti=off.
CVE-2017-8824
Мохамед Ганнам обнаружил, что реализация DCCP неправильно управляет
ресурсами в случае отключения и повторного подключения сокета,
что потенциально приводит к использованию указателей после освобождения памяти. Локальный
пользователь может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка
или повреждение данных) или возможного повышения привилегий. В системах, в которых
модуль dccp не загружен, опасность этой уязвимости можно
снизить, отключив указанный модуль:
echo>> /etc/modprobe.d/disable-dccp.conf install dccp false
CVE-2017-15868
Эл Виро обнаружил, что реализация Bluebooth Network Encapsulation Protocol
(BNEP) не выполняет проверку типа второго сокета, передаваемого
BNEPCONNADD ioctl(), что может приводить к повреждению содержимого
памяти. Локальный пользователь, имеющий права CAP_NET_ADMIN,
может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка
или повреждение данных) или возможного повышения привилегий.
CVE-2017-16538
Андрей Коновалов сообщил, что драйвер dvb-usb-lmedm04
неправильно обрабатывает некоторые ошибочные состояния во время
инициализации. Пользователь с физическим доступом к машине при помощи специально
подготовленного USB-устройства может использовать эту уязвимость для вызова
отказа в обслуживании (аварийная остановка).
CVE-2017-16939
Мохамед Ганнам сообщил (через программу Beyond Security's SecuriTeam
Secure Disclosure), что реализация IPsec (xfrm) неправильно
обрабатывает некоторые ошибки при выводе дампа правил через
netlink. Локальный пользователь, имеющий права CAP_NET_ADMIN,
может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка
или повреждение данных) или возможного повышения привилегий.
CVE-2017-17448
Кевин Сернеки обнаружил, что подсистема netfilter позволяет пользователям,
имеющим права CAP_NET_ADMIN в любом пользовательском пространстве, а не
просто в пространстве суперпользователя, включать и отключать вспомогательные
утилиты для отслеживания соединений. Это может приводить к отказу в обслуживании, нарушению
правил безопасности сети или может оказывать другое влияние на работу системы.
CVE-2017-17449
Кевин Сернеки обнаружил, что подсистема netfilter позволяет пользователям,
имеющим права CAP_NET_ADMIN в любом пользовательском пространстве,
отслеживать трафик netlink во всех сетевых пространствах имён, а не только тех,
владельцем которых является данное пользовательское пространство. Это может приводить к
раскрытию чувствительной информации.
CVE-2017-17450
Кевин Сернеки обнаружил, что модуль xt_osf позволяет пользователям,
имеющим права CAP_NET_ADMIN в любом пользовательском пространстве, изменять
глобальный список отпечатков операционной системы.
CVE-2017-17558
Андрей Коновалов сообщил, что ядро USB неправильно обрабатывает
некоторые ошибочные состояния во время инициализации. Пользователь с физическим
доступом к машине при помощи специально подготовленного USB-устройства
может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка
или повреждение содержимого памяти), либо для возможного повышения привилегий.
CVE-2017-17741
Дмитрий Вьюков сообщил, что реализация KVM для архитектуры x86
производит чтение данных за пределами выделенного буфера памяти при эмуляции MMIO-записи
в случае включения точки отслеживания kvm_mmio. Гостевая виртуальная машина может
использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка).
CVE-2017-17805
Было обнаружено, что некоторые реализации блочного шифра Salsa20
неправильно обрабатывают входные данные нулевой длины. Локальный пользователь
может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка) или
для оказания другого возможного влияния на безопасность системы.
CVE-2017-17806
Было обнаружено, что реализация HMAC может использоваться вместе с
базовым алгоритмом хэширования, для которого требуется ключ, что при разработке
не предполагалось. Локальный пользователь может использовать эту уязвимость для вызова
отказа в обслуживании (аварийная остановка или повреждение содержимого памяти) или для
возможного повышения привилегий.
CVE-2017-17807
Эрик Биггерс обнаружил, что в подсистеме KEYS отсутствует проверка прав записи
при добавлении ключей в связку ключей процесса по умолчанию.
Локальный пользователь может использовать эту уязвимость для вызова отказа в обслуживании или
для получения чувствительной информации.
CVE-2017-1000407
Эндрю Хониг сообщил, что реализация KVM для процессоров Intel позволяет
получать прямой доступ к порту ввода/вывода 0x80 основной машины, что
в общем случае не является безопасным. В некоторых системах это позволяет гостевой
виртуальной машине вызывать отказ в обслуживании (аварийная остановка) в основной системе.
CVE-2017-1000410
Бен Сери сообщил, что подсистема Bluetooth неправильно обрабатывает
короткие информационные EFS-элементы в L2CAP-сообщениях. Злоумышленник,
способный взаимодействовать через Bluetooth с уязвимой системой, может использовать
эту уязвимость для получения чувствительной информации из ядра.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 3.16.51-3+deb8u1.
Рекомендуется обновить пакеты linux.
С подробным статусом поддержки безопасности linux можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
linux-compiler-gcc-4.8-arm - 3.16.51-3+deb8u1
linux-compiler-gcc-4.8-s390 - 3.16.51-3+deb8u1
linux-compiler-gcc-4.8-x86 - 3.16.51-3+deb8u1
linux-doc-3.16 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-4kc-malta - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-586 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-5kc-malta - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-686-pae - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-amd64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-arm64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-armel - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-armhf - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-i386 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-mips - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-mipsel - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-powerpc - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-ppc64el - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-s390x - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-amd64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-arm64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-armmp - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-armmp-lpae - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-common - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-ixp4xx - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-kirkwood - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-loongson-2e - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-loongson-2f - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-loongson-3 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-octeon - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-orion5x - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-powerpc - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-powerpc-smp - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-powerpc64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-powerpc64le - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-r4k-ip22 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-r5k-ip32 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-s390x - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-sb1-bcm91250a - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-versatile - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-586 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-686-pae - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-amd64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-arm64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-armel - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-armhf - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-i386 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-powerpc - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-ppc64el - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-s390x - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-amd64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-arm64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-armmp - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-armmp-lpae - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-common - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-ixp4xx - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-kirkwood - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-orion5x - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-powerpc - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-powerpc-smp - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-powerpc64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-powerpc64le - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-s390x - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-versatile - 3.16.51-3+deb8u1
linux-image-3.16.0-4-4kc-malta - 3.16.51-3+deb8u1
linux-image-3.16.0-4-586 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-5kc-malta - 3.16.51-3+deb8u1
linux-image-3.16.0-4-686-pae - 3.16.51-3+deb8u1
linux-image-3.16.0-4-686-pae-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-4-amd64 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-amd64-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-4-arm64 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-arm64-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-4-armmp - 3.16.51-3+deb8u1
linux-image-3.16.0-4-armmp-lpae - 3.16.51-3+deb8u1
linux-image-3.16.0-4-ixp4xx - 3.16.51-3+deb8u1
linux-image-3.16.0-4-kirkwood - 3.16.51-3+deb8u1
linux-image-3.16.0-4-loongson-2e - 3.16.51-3+deb8u1
linux-image-3.16.0-4-loongson-2f - 3.16.51-3+deb8u1
linux-image-3.16.0-4-loongson-3 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-octeon - 3.16.51-3+deb8u1
linux-image-3.16.0-4-orion5x - 3.16.51-3+deb8u1
linux-image-3.16.0-4-powerpc - 3.16.51-3+deb8u1
linux-image-3.16.0-4-powerpc-smp - 3.16.51-3+deb8u1
linux-image-3.16.0-4-powerpc64 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-powerpc64le - 3.16.51-3+deb8u1
linux-image-3.16.0-4-r4k-ip22 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-r5k-ip32 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-s390x - 3.16.51-3+deb8u1
linux-image-3.16.0-4-s390x-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-4-sb1-bcm91250a - 3.16.51-3+deb8u1
linux-image-3.16.0-4-versatile - 3.16.51-3+deb8u1
linux-image-3.16.0-5-586 - 3.16.51-3+deb8u1
linux-image-3.16.0-5-686-pae - 3.16.51-3+deb8u1
linux-image-3.16.0-5-686-pae-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-5-amd64 - 3.16.51-3+deb8u1
linux-image-3.16.0-5-amd64-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-5-arm64 - 3.16.51-3+deb8u1
linux-image-3.16.0-5-arm64-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-5-armmp - 3.16.51-3+deb8u1
linux-image-3.16.0-5-armmp-lpae - 3.16.51-3+deb8u1
linux-image-3.16.0-5-ixp4xx - 3.16.51-3+deb8u1
linux-image-3.16.0-5-kirkwood - 3.16.51-3+deb8u1
linux-image-3.16.0-5-orion5x - 3.16.51-3+deb8u1
linux-image-3.16.0-5-powerpc - 3.16.51-3+deb8u1
linux-image-3.16.0-5-powerpc-smp - 3.16.51-3+deb8u1
linux-image-3.16.0-5-powerpc64 - 3.16.51-3+deb8u1
linux-image-3.16.0-5-powerpc64le - 3.16.51-3+deb8u1
linux-image-3.16.0-5-s390x - 3.16.51-3+deb8u1
linux-image-3.16.0-5-s390x-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-5-versatile - 3.16.51-3+deb8u1
linux-libc-dev - 3.16.51-3+deb8u1
linux-manual-3.16 - 3.16.51-3+deb8u1
linux-source-3.16 - 3.16.51-3+deb8u1
linux-support-3.16.0-4 - 3.16.51-3+deb8u1
linux-support-3.16.0-5 - 3.16.51-3+deb8u1
xen-linux-system-3.16.0-4-amd64 - 3.16.51-3+deb8u1
xen-linux-system-3.16.0-5-amd64 - 3.16.51-3+deb8u1
Debian GNU/Linux 8:
noarch:
linux-compiler-gcc-4.8-arm - 3.16.51-3+deb8u1
linux-compiler-gcc-4.8-s390 - 3.16.51-3+deb8u1
linux-compiler-gcc-4.8-x86 - 3.16.51-3+deb8u1
linux-doc-3.16 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-4kc-malta - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-586 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-5kc-malta - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-686-pae - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-amd64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-arm64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-armel - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-armhf - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-i386 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-mips - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-mipsel - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-powerpc - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-ppc64el - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-s390x - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-amd64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-arm64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-armmp - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-armmp-lpae - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-common - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-ixp4xx - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-kirkwood - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-loongson-2e - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-loongson-2f - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-loongson-3 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-octeon - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-orion5x - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-powerpc - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-powerpc-smp - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-powerpc64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-powerpc64le - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-r4k-ip22 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-r5k-ip32 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-s390x - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-sb1-bcm91250a - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-versatile - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-586 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-686-pae - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-amd64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-arm64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-armel - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-armhf - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-i386 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-powerpc - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-ppc64el - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-s390x - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-amd64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-arm64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-armmp - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-armmp-lpae - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-common - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-ixp4xx - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-kirkwood - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-orion5x - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-powerpc - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-powerpc-smp - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-powerpc64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-powerpc64le - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-s390x - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-versatile - 3.16.51-3+deb8u1
linux-image-3.16.0-4-4kc-malta - 3.16.51-3+deb8u1
linux-image-3.16.0-4-586 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-5kc-malta - 3.16.51-3+deb8u1
linux-image-3.16.0-4-686-pae - 3.16.51-3+deb8u1
linux-image-3.16.0-4-686-pae-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-4-amd64 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-amd64-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-4-arm64 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-arm64-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-4-armmp - 3.16.51-3+deb8u1
linux-image-3.16.0-4-armmp-lpae - 3.16.51-3+deb8u1
linux-image-3.16.0-4-ixp4xx - 3.16.51-3+deb8u1
linux-image-3.16.0-4-kirkwood - 3.16.51-3+deb8u1
linux-image-3.16.0-4-loongson-2e - 3.16.51-3+deb8u1
linux-image-3.16.0-4-loongson-2f - 3.16.51-3+deb8u1
linux-image-3.16.0-4-loongson-3 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-octeon - 3.16.51-3+deb8u1
linux-image-3.16.0-4-orion5x - 3.16.51-3+deb8u1
linux-image-3.16.0-4-powerpc - 3.16.51-3+deb8u1
linux-image-3.16.0-4-powerpc-smp - 3.16.51-3+deb8u1
linux-image-3.16.0-4-powerpc64 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-powerpc64le - 3.16.51-3+deb8u1
linux-image-3.16.0-4-r4k-ip22 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-r5k-ip32 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-s390x - 3.16.51-3+deb8u1
linux-image-3.16.0-4-s390x-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-4-sb1-bcm91250a - 3.16.51-3+deb8u1
linux-image-3.16.0-4-versatile - 3.16.51-3+deb8u1
linux-image-3.16.0-5-586 - 3.16.51-3+deb8u1
linux-image-3.16.0-5-686-pae - 3.16.51-3+deb8u1
linux-image-3.16.0-5-686-pae-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-5-amd64 - 3.16.51-3+deb8u1
linux-image-3.16.0-5-amd64-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-5-arm64 - 3.16.51-3+deb8u1
linux-image-3.16.0-5-arm64-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-5-armmp - 3.16.51-3+deb8u1
linux-image-3.16.0-5-armmp-lpae - 3.16.51-3+deb8u1
linux-image-3.16.0-5-ixp4xx - 3.16.51-3+deb8u1
linux-image-3.16.0-5-kirkwood - 3.16.51-3+deb8u1
linux-image-3.16.0-5-orion5x - 3.16.51-3+deb8u1
linux-image-3.16.0-5-powerpc - 3.16.51-3+deb8u1
linux-image-3.16.0-5-powerpc-smp - 3.16.51-3+deb8u1
linux-image-3.16.0-5-powerpc64 - 3.16.51-3+deb8u1
linux-image-3.16.0-5-powerpc64le - 3.16.51-3+deb8u1
linux-image-3.16.0-5-s390x - 3.16.51-3+deb8u1
linux-image-3.16.0-5-s390x-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-5-versatile - 3.16.51-3+deb8u1
linux-libc-dev - 3.16.51-3+deb8u1
linux-manual-3.16 - 3.16.51-3+deb8u1
linux-source-3.16 - 3.16.51-3+deb8u1
linux-support-3.16.0-4 - 3.16.51-3+deb8u1
linux-support-3.16.0-5 - 3.16.51-3+deb8u1
xen-linux-system-3.16.0-4-amd64 - 3.16.51-3+deb8u1
xen-linux-system-3.16.0-5-amd64 - 3.16.51-3+deb8u1
Ссылки
http://www.debian.org/security/dsa-4082/
Источник: CVE
Наименование: CVE-2017-5754
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754
Источник: CVE
Наименование: CVE-2017-17741
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17741
Источник: CVE
Наименование: CVE-2017-1000410
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000410
Источник: CVE
Наименование: CVE-2017-15868
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15868
Источник: CVE
Наименование: CVE-2017-8824
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8824
Источник: CVE
Наименование: CVE-2017-16538
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16538
Источник: CVE
Наименование: CVE-2017-1000407
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000407
Источник: CVE
Наименование: CVE-2017-17558
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17558
Источник: CVE
Наименование: CVE-2017-16939
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16939
Источник: CVE
Наименование: CVE-2017-17448
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17448
Источник: CVE
Наименование: CVE-2017-17449
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17449
Источник: CVE
Наименование: CVE-2017-17806
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17806
Источник: CVE
Наименование: CVE-2017-17807
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17807
Источник: CVE
Наименование: CVE-2017-17805
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17805
Источник: CVE
Наименование: CVE-2017-17450
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17450
Источник: CVE
Наименование: CVE-2017-5754
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754
Источник: CVE
Наименование: CVE-2017-17741
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17741
Источник: CVE
Наименование: CVE-2017-1000410
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000410
Источник: CVE
Наименование: CVE-2017-15868
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15868
Источник: CVE
Наименование: CVE-2017-8824
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8824
Источник: CVE
Наименование: CVE-2017-16538
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16538
Источник: CVE
Наименование: CVE-2017-1000407
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000407
Источник: CVE
Наименование: CVE-2017-17558
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17558
Источник: CVE
Наименование: CVE-2017-16939
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16939
Источник: CVE
Наименование: CVE-2017-17448
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17448
Источник: CVE
Наименование: CVE-2017-17449
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17449
Источник: CVE
Наименование: CVE-2017-17806
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17806
Источник: CVE
Наименование: CVE-2017-17807
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17807
Источник: CVE
Наименование: CVE-2017-17805
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17805
Источник: CVE
Наименование: CVE-2017-17450
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17450