• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4497-1 linux -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4497-1 linux -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
hyperv-daemons (any) libcpupower1 (any) libcpupower-dev (any) libusbip-dev (any) linux-compiler-gcc-6-arm (any) linux-compiler-gcc-6-s390 (any) linux-compiler-gcc-6-x86 (any) linux-cpupower (any) linux-doc-4.9 (any) linux-headers-4.9.0-3-4kc-malta (any) linux-headers-4.9.0-3-5kc-malta (any) linux-headers-4.9.0-3-686 (any) linux-headers-4.9.0-3-686-pae (any) linux-headers-4.9.0-3-all (any) linux-headers-4.9.0-3-all-amd64 (any) linux-headers-4.9.0-3-all-arm64 (any) linux-headers-4.9.0-3-all-armel (any) linux-headers-4.9.0-3-all-armhf (any) linux-headers-4.9.0-3-all-i386 (any) linux-headers-4.9.0-3-all-mips (any) linux-headers-4.9.0-3-all-mips64el (any) linux-headers-4.9.0-3-all-mipsel (any) linux-headers-4.9.0-3-all-ppc64el (any) linux-headers-4.9.0-3-all-s390x (any) linux-headers-4.9.0-3-amd64 (any) linux-headers-4.9.0-3-arm64 (any) linux-headers-4.9.0-3-armmp (any) linux-headers-4.9.0-3-armmp-lpae (any) linux-headers-4.9.0-3-common (any) linux-headers-4.9.0-3-common-rt (any) linux-headers-4.9.0-3-loongson-3 (any) linux-headers-4.9.0-3-marvell (any) linux-headers-4.9.0-3-octeon (any) linux-headers-4.9.0-3-powerpc64le (any) linux-headers-4.9.0-3-rt-686-pae (any) linux-headers-4.9.0-3-rt-amd64 (any) linux-headers-4.9.0-3-s390x (any) linux-headers-4.9.0-4-4kc-malta (any) linux-headers-4.9.0-4-5kc-malta (any) linux-headers-4.9.0-4-686 (any) linux-headers-4.9.0-4-686-pae (any) linux-headers-4.9.0-4-all (any) linux-headers-4.9.0-4-all-amd64 (any) linux-headers-4.9.0-4-all-arm64 (any) linux-headers-4.9.0-4-all-armel (any) linux-headers-4.9.0-4-all-armhf (any) linux-headers-4.9.0-4-all-i386 (any) linux-headers-4.9.0-4-all-mips (any) linux-headers-4.9.0-4-all-mips64el (any) linux-headers-4.9.0-4-all-mipsel (any) linux-headers-4.9.0-4-all-ppc64el (any) linux-headers-4.9.0-4-all-s390x (any) linux-headers-4.9.0-4-amd64 (any) linux-headers-4.9.0-4-arm64 (any) linux-headers-4.9.0-4-armmp (any) linux-headers-4.9.0-4-armmp-lpae (any) linux-headers-4.9.0-4-common (any) linux-headers-4.9.0-4-common-rt (any) linux-headers-4.9.0-4-loongson-3 (any) linux-headers-4.9.0-4-marvell (any) linux-headers-4.9.0-4-octeon (any) linux-headers-4.9.0-4-powerpc64le (any) linux-headers-4.9.0-4-rt-686-pae (any) linux-headers-4.9.0-4-rt-amd64 (any) linux-headers-4.9.0-4-s390x (any) linux-headers-4.9.0-5-4kc-malta (any) linux-headers-4.9.0-5-5kc-malta (any) linux-headers-4.9.0-5-686 (any) linux-headers-4.9.0-5-686-pae (any) linux-headers-4.9.0-5-all (any) linux-headers-4.9.0-5-all-amd64 (any) linux-headers-4.9.0-5-all-arm64 (any) linux-headers-4.9.0-5-all-armel (any) linux-headers-4.9.0-5-all-armhf (any) linux-headers-4.9.0-5-all-i386 (any) linux-headers-4.9.0-5-all-mips (any) linux-headers-4.9.0-5-all-mips64el (any) linux-headers-4.9.0-5-all-mipsel (any) linux-headers-4.9.0-5-all-ppc64el (any) linux-headers-4.9.0-5-all-s390x (any) linux-headers-4.9.0-5-amd64 (any) linux-headers-4.9.0-5-arm64 (any) linux-headers-4.9.0-5-armmp (any) linux-headers-4.9.0-5-armmp-lpae (any) linux-headers-4.9.0-5-common (any) linux-headers-4.9.0-5-common-rt (any) linux-headers-4.9.0-5-loongson-3 (any) linux-headers-4.9.0-5-marvell (any) linux-headers-4.9.0-5-octeon (any) linux-headers-4.9.0-5-powerpc64le (any) linux-headers-4.9.0-5-rt-686-pae (any) linux-headers-4.9.0-5-rt-amd64 (any) linux-headers-4.9.0-5-s390x (any) linux-headers-4.9.0-6-4kc-malta (any) linux-headers-4.9.0-6-5kc-malta (any) linux-headers-4.9.0-6-686 (any) linux-headers-4.9.0-6-686-pae (any) linux-headers-4.9.0-6-all (any) linux-headers-4.9.0-6-all-amd64 (any) linux-headers-4.9.0-6-all-arm64 (any) linux-headers-4.9.0-6-all-armel (any) linux-headers-4.9.0-6-all-armhf (any) linux-headers-4.9.0-6-all-i386 (any) linux-headers-4.9.0-6-all-mips (any) linux-headers-4.9.0-6-all-mips64el (any) linux-headers-4.9.0-6-all-mipsel (any) linux-headers-4.9.0-6-all-ppc64el (any) linux-headers-4.9.0-6-all-s390x (any) linux-headers-4.9.0-6-amd64 (any) linux-headers-4.9.0-6-arm64 (any) linux-headers-4.9.0-6-armmp (any) linux-headers-4.9.0-6-armmp-lpae (any) linux-headers-4.9.0-6-common (any) linux-headers-4.9.0-6-common-rt (any) linux-headers-4.9.0-6-loongson-3 (any) linux-headers-4.9.0-6-marvell (any) linux-headers-4.9.0-6-octeon (any) linux-headers-4.9.0-6-powerpc64le (any) linux-headers-4.9.0-6-rt-686-pae (any) linux-headers-4.9.0-6-rt-amd64 (any) linux-headers-4.9.0-6-s390x (any) linux-headers-4.9.0-7-4kc-malta (any) linux-headers-4.9.0-7-5kc-malta (any) linux-headers-4.9.0-7-686 (any) linux-headers-4.9.0-7-686-pae (any) linux-headers-4.9.0-7-all (any) linux-headers-4.9.0-7-all-amd64 (any) linux-headers-4.9.0-7-all-arm64 (any) linux-headers-4.9.0-7-all-armel (any) linux-headers-4.9.0-7-all-armhf (any) linux-headers-4.9.0-7-all-i386 (any) linux-headers-4.9.0-7-all-mips (any) linux-headers-4.9.0-7-all-mips64el (any) linux-headers-4.9.0-7-all-mipsel (any) linux-headers-4.9.0-7-all-ppc64el (any) linux-headers-4.9.0-7-all-s390x (any) linux-headers-4.9.0-7-amd64 (any) linux-headers-4.9.0-7-arm64 (any) linux-headers-4.9.0-7-armmp (any) linux-headers-4.9.0-7-armmp-lpae (any) linux-headers-4.9.0-7-common (any) linux-headers-4.9.0-7-common-rt (any) linux-headers-4.9.0-7-loongson-3 (any) linux-headers-4.9.0-7-marvell (any) linux-headers-4.9.0-7-octeon (any) linux-headers-4.9.0-7-powerpc64le (any) linux-headers-4.9.0-7-rt-686-pae (any) linux-headers-4.9.0-7-rt-amd64 (any) linux-headers-4.9.0-7-s390x (any) linux-headers-4.9.0-8-4kc-malta (any) linux-headers-4.9.0-8-5kc-malta (any) linux-headers-4.9.0-8-686 (any) linux-headers-4.9.0-8-686-pae (any) linux-headers-4.9.0-8-all (any) linux-headers-4.9.0-8-all-amd64 (any) linux-headers-4.9.0-8-all-arm64 (any) linux-headers-4.9.0-8-all-armel (any) linux-headers-4.9.0-8-all-armhf (any) linux-headers-4.9.0-8-all-i386 (any) linux-headers-4.9.0-8-all-mips (any) linux-headers-4.9.0-8-all-mips64el (any) linux-headers-4.9.0-8-all-mipsel (any) linux-headers-4.9.0-8-all-ppc64el (any) linux-headers-4.9.0-8-all-s390x (any) linux-headers-4.9.0-8-amd64 (any) linux-headers-4.9.0-8-arm64 (any) linux-headers-4.9.0-8-armmp (any) linux-headers-4.9.0-8-armmp-lpae (any) linux-headers-4.9.0-8-common (any) linux-headers-4.9.0-8-common-rt (any) linux-headers-4.9.0-8-loongson-3 (any) linux-headers-4.9.0-8-marvell (any) linux-headers-4.9.0-8-octeon (any) linux-headers-4.9.0-8-powerpc64le (any) linux-headers-4.9.0-8-rt-686-pae (any) linux-headers-4.9.0-8-rt-amd64 (any) linux-headers-4.9.0-8-s390x (any) linux-headers-4.9.0-9-4kc-malta (any) linux-headers-4.9.0-9-5kc-malta (any) linux-headers-4.9.0-9-686 (any) linux-headers-4.9.0-9-686-pae (any) linux-headers-4.9.0-9-all (any) linux-headers-4.9.0-9-all-amd64 (any) linux-headers-4.9.0-9-all-arm64 (any) linux-headers-4.9.0-9-all-armel (any) linux-headers-4.9.0-9-all-armhf (any) linux-headers-4.9.0-9-all-i386 (any) linux-headers-4.9.0-9-all-mips (any) linux-headers-4.9.0-9-all-mips64el (any) linux-headers-4.9.0-9-all-mipsel (any) linux-headers-4.9.0-9-all-ppc64el (any) linux-headers-4.9.0-9-all-s390x (any) linux-headers-4.9.0-9-amd64 (any) linux-headers-4.9.0-9-arm64 (any) linux-headers-4.9.0-9-armmp (any) linux-headers-4.9.0-9-armmp-lpae (any) linux-headers-4.9.0-9-common (any) linux-headers-4.9.0-9-common-rt (any) linux-headers-4.9.0-9-loongson-3 (any) linux-headers-4.9.0-9-marvell (any) linux-headers-4.9.0-9-octeon (any) linux-headers-4.9.0-9-powerpc64le (any) linux-headers-4.9.0-9-rt-686-pae (any) linux-headers-4.9.0-9-rt-amd64 (any) linux-headers-4.9.0-9-s390x (any) linux-image-4.9.0-3-4kc-malta (any) linux-image-4.9.0-3-4kc-malta-dbg (any) linux-image-4.9.0-3-5kc-malta (any) linux-image-4.9.0-3-5kc-malta-dbg (any) linux-image-4.9.0-3-686 (any) linux-image-4.9.0-3-686-dbg (any) linux-image-4.9.0-3-686-pae (any) linux-image-4.9.0-3-686-pae-dbg (any) linux-image-4.9.0-3-amd64 (any) linux-image-4.9.0-3-amd64-dbg (any) linux-image-4.9.0-3-arm64 (any) linux-image-4.9.0-3-arm64-dbg (any) linux-image-4.9.0-3-armmp (any) linux-image-4.9.0-3-armmp-dbg (any) linux-image-4.9.0-3-armmp-lpae (any) linux-image-4.9.0-3-armmp-lpae-dbg (any) linux-image-4.9.0-3-loongson-3 (any) linux-image-4.9.0-3-loongson-3-dbg (any) linux-image-4.9.0-3-marvell (any) linux-image-4.9.0-3-marvell-dbg (any) linux-image-4.9.0-3-octeon (any) linux-image-4.9.0-3-octeon-dbg (any) linux-image-4.9.0-3-powerpc64le (any) linux-image-4.9.0-3-powerpc64le-dbg (any) linux-image-4.9.0-3-rt-686-pae (any) linux-image-4.9.0-3-rt-686-pae-dbg (any) linux-image-4.9.0-3-rt-amd64 (any) linux-image-4.9.0-3-rt-amd64-dbg (any) linux-image-4.9.0-3-s390x (any) linux-image-4.9.0-3-s390x-dbg (any) linux-image-4.9.0-4-4kc-malta (any) linux-image-4.9.0-4-4kc-malta-dbg (any) linux-image-4.9.0-4-5kc-malta (any) linux-image-4.9.0-4-5kc-malta-dbg (any) linux-image-4.9.0-4-686 (any) linux-image-4.9.0-4-686-dbg (any) linux-image-4.9.0-4-686-pae (any) linux-image-4.9.0-4-686-pae-dbg (any) linux-image-4.9.0-4-amd64 (any) linux-image-4.9.0-4-amd64-dbg (any) linux-image-4.9.0-4-arm64 (any) linux-image-4.9.0-4-arm64-dbg (any) linux-image-4.9.0-4-armmp (any) linux-image-4.9.0-4-armmp-dbg (any) linux-image-4.9.0-4-armmp-lpae (any) linux-image-4.9.0-4-armmp-lpae-dbg (any) linux-image-4.9.0-4-loongson-3 (any) linux-image-4.9.0-4-loongson-3-dbg (any) linux-image-4.9.0-4-marvell (any) linux-image-4.9.0-4-marvell-dbg (any) linux-image-4.9.0-4-octeon (any) linux-image-4.9.0-4-octeon-dbg (any) linux-image-4.9.0-4-powerpc64le (any) linux-image-4.9.0-4-powerpc64le-dbg (any) linux-image-4.9.0-4-rt-686-pae (any) linux-image-4.9.0-4-rt-686-pae-dbg (any) linux-image-4.9.0-4-rt-amd64 (any) linux-image-4.9.0-4-rt-amd64-dbg (any) linux-image-4.9.0-4-s390x (any) linux-image-4.9.0-4-s390x-dbg (any) linux-image-4.9.0-5-4kc-malta (any) linux-image-4.9.0-5-4kc-malta-dbg (any) linux-image-4.9.0-5-5kc-malta (any) linux-image-4.9.0-5-5kc-malta-dbg (any) linux-image-4.9.0-5-686 (any) linux-image-4.9.0-5-686-dbg (any) linux-image-4.9.0-5-686-pae (any) linux-image-4.9.0-5-686-pae-dbg (any) linux-image-4.9.0-5-amd64 (any) linux-image-4.9.0-5-amd64-dbg (any) linux-image-4.9.0-5-arm64 (any) linux-image-4.9.0-5-arm64-dbg (any) linux-image-4.9.0-5-armmp (any) linux-image-4.9.0-5-armmp-dbg (any) linux-image-4.9.0-5-armmp-lpae (any) linux-image-4.9.0-5-armmp-lpae-dbg (any) linux-image-4.9.0-5-loongson-3 (any) linux-image-4.9.0-5-loongson-3-dbg (any) linux-image-4.9.0-5-marvell (any) linux-image-4.9.0-5-marvell-dbg (any) linux-image-4.9.0-5-octeon (any) linux-image-4.9.0-5-octeon-dbg (any) linux-image-4.9.0-5-powerpc64le (any) linux-image-4.9.0-5-powerpc64le-dbg (any) linux-image-4.9.0-5-rt-686-pae (any) linux-image-4.9.0-5-rt-686-pae-dbg (any) linux-image-4.9.0-5-rt-amd64 (any) linux-image-4.9.0-5-rt-amd64-dbg (any) linux-image-4.9.0-5-s390x (any) linux-image-4.9.0-5-s390x-dbg (any) linux-image-4.9.0-6-4kc-malta (any) linux-image-4.9.0-6-4kc-malta-dbg (any) linux-image-4.9.0-6-5kc-malta (any) linux-image-4.9.0-6-5kc-malta-dbg (any) linux-image-4.9.0-6-686 (any) linux-image-4.9.0-6-686-dbg (any) linux-image-4.9.0-6-686-pae (any) linux-image-4.9.0-6-686-pae-dbg (any) linux-image-4.9.0-6-amd64 (any) linux-image-4.9.0-6-amd64-dbg (any) linux-image-4.9.0-6-arm64 (any) linux-image-4.9.0-6-arm64-dbg (any) linux-image-4.9.0-6-armmp (any) linux-image-4.9.0-6-armmp-dbg (any) linux-image-4.9.0-6-armmp-lpae (any) linux-image-4.9.0-6-armmp-lpae-dbg (any) linux-image-4.9.0-6-loongson-3 (any) linux-image-4.9.0-6-loongson-3-dbg (any) linux-image-4.9.0-6-marvell (any) linux-image-4.9.0-6-marvell-dbg (any) linux-image-4.9.0-6-octeon (any) linux-image-4.9.0-6-octeon-dbg (any) linux-image-4.9.0-6-powerpc64le (any) linux-image-4.9.0-6-powerpc64le-dbg (any) linux-image-4.9.0-6-rt-686-pae (any) linux-image-4.9.0-6-rt-686-pae-dbg (any) linux-image-4.9.0-6-rt-amd64 (any) linux-image-4.9.0-6-rt-amd64-dbg (any) linux-image-4.9.0-6-s390x (any) linux-image-4.9.0-6-s390x-dbg (any) linux-image-4.9.0-7-4kc-malta (any) linux-image-4.9.0-7-4kc-malta-dbg (any) linux-image-4.9.0-7-5kc-malta (any) linux-image-4.9.0-7-5kc-malta-dbg (any) linux-image-4.9.0-7-686 (any) linux-image-4.9.0-7-686-dbg (any) linux-image-4.9.0-7-686-pae (any) linux-image-4.9.0-7-686-pae-dbg (any) linux-image-4.9.0-7-amd64 (any) linux-image-4.9.0-7-amd64-dbg (any) linux-image-4.9.0-7-arm64 (any) linux-image-4.9.0-7-arm64-dbg (any) linux-image-4.9.0-7-armmp (any) linux-image-4.9.0-7-armmp-dbg (any) linux-image-4.9.0-7-armmp-lpae (any) linux-image-4.9.0-7-armmp-lpae-dbg (any) linux-image-4.9.0-7-loongson-3 (any) linux-image-4.9.0-7-loongson-3-dbg (any) linux-image-4.9.0-7-marvell (any) linux-image-4.9.0-7-marvell-dbg (any) linux-image-4.9.0-7-octeon (any) linux-image-4.9.0-7-octeon-dbg (any) linux-image-4.9.0-7-powerpc64le (any) linux-image-4.9.0-7-powerpc64le-dbg (any) linux-image-4.9.0-7-rt-686-pae (any) linux-image-4.9.0-7-rt-686-pae-dbg (any) linux-image-4.9.0-7-rt-amd64 (any) linux-image-4.9.0-7-rt-amd64-dbg (any) linux-image-4.9.0-7-s390x (any) linux-image-4.9.0-7-s390x-dbg (any) linux-image-4.9.0-8-4kc-malta (any) linux-image-4.9.0-8-4kc-malta-dbg (any) linux-image-4.9.0-8-5kc-malta (any) linux-image-4.9.0-8-5kc-malta-dbg (any) linux-image-4.9.0-8-686 (any) linux-image-4.9.0-8-686-dbg (any) linux-image-4.9.0-8-686-pae (any) linux-image-4.9.0-8-686-pae-dbg (any) linux-image-4.9.0-8-amd64 (any) linux-image-4.9.0-8-amd64-dbg (any) linux-image-4.9.0-8-arm64 (any) linux-image-4.9.0-8-arm64-dbg (any) linux-image-4.9.0-8-armmp (any) linux-image-4.9.0-8-armmp-dbg (any) linux-image-4.9.0-8-armmp-lpae (any) linux-image-4.9.0-8-armmp-lpae-dbg (any) linux-image-4.9.0-8-loongson-3 (any) linux-image-4.9.0-8-loongson-3-dbg (any) linux-image-4.9.0-8-marvell (any) linux-image-4.9.0-8-marvell-dbg (any) linux-image-4.9.0-8-octeon (any) linux-image-4.9.0-8-octeon-dbg (any) linux-image-4.9.0-8-powerpc64le (any) linux-image-4.9.0-8-powerpc64le-dbg (any) linux-image-4.9.0-8-rt-686-pae (any) linux-image-4.9.0-8-rt-686-pae-dbg (any) linux-image-4.9.0-8-rt-amd64 (any) linux-image-4.9.0-8-rt-amd64-dbg (any) linux-image-4.9.0-8-s390x (any) linux-image-4.9.0-8-s390x-dbg (any) linux-image-4.9.0-9-4kc-malta (any) linux-image-4.9.0-9-4kc-malta-dbg (any) linux-image-4.9.0-9-5kc-malta (any) linux-image-4.9.0-9-5kc-malta-dbg (any) linux-image-4.9.0-9-686 (any) linux-image-4.9.0-9-686-dbg (any) linux-image-4.9.0-9-686-pae (any) linux-image-4.9.0-9-686-pae-dbg (any) linux-image-4.9.0-9-amd64 (any) linux-image-4.9.0-9-amd64-dbg (any) linux-image-4.9.0-9-arm64 (any) linux-image-4.9.0-9-arm64-dbg (any) linux-image-4.9.0-9-armmp (any) linux-image-4.9.0-9-armmp-dbg (any) linux-image-4.9.0-9-armmp-lpae (any) linux-image-4.9.0-9-armmp-lpae-dbg (any) linux-image-4.9.0-9-loongson-3 (any) linux-image-4.9.0-9-loongson-3-dbg (any) linux-image-4.9.0-9-marvell (any) linux-image-4.9.0-9-marvell-dbg (any) linux-image-4.9.0-9-octeon (any) linux-image-4.9.0-9-octeon-dbg (any) linux-image-4.9.0-9-powerpc64le (any) linux-image-4.9.0-9-powerpc64le-dbg (any) linux-image-4.9.0-9-rt-686-pae (any) linux-image-4.9.0-9-rt-686-pae-dbg (any) linux-image-4.9.0-9-rt-amd64 (any) linux-image-4.9.0-9-rt-amd64-dbg (any) linux-image-4.9.0-9-s390x (any) linux-image-4.9.0-9-s390x-dbg (any) linux-kbuild-4.9 (any) linux-libc-dev (any) linux-manual-4.9 (any) linux-perf-4.9 (any) linux-source-4.9 (any) linux-support-4.9.0-3 (any) linux-support-4.9.0-4 (any) linux-support-4.9.0-5 (any) linux-support-4.9.0-6 (any) linux-support-4.9.0-7 (any) linux-support-4.9.0-8 (any) linux-support-4.9.0-9 (any) usbip (any)
Описание
В ядре Linux было обнаружено несколько уязвимостей, которые
могут приводить к повышению привилегий, отказу в обслуживании или утечкам
информации.

CVE-2015-8553
    Ян Бёлих обнаружил, что CVE-2015-2150 была исправлена не полностью. Если физическая функция PCI передаётся через
    гостевую систему Xen, то пользователь гостевой системы может получить доступ к памяти и областям
    ввода/вывода до момента включения декодирования этих областей. Это может приводить
    к отказу в обслуживании (неожиданная ошибка NMI) на основной системе.
    Исправление для этой уязвимости несовместимо с qemu до версии 2.5.
CVE-2017-18509
    Денис Анджакович сообщил об отсутствии проверки типов в реализации маршрутизации
    групповой рассылки IPv4. Пользователь, имеющий права CAP_NET_ADMIN (в любом
    пользовательском пространстве имён) может использовать эту уязвимость для вызова отказа
    в обслуживании (повреждение содержимого памяти или аварийная остановка) или
    возможному повышению привилегий.
CVE-2018-5995
    ADLab из VenusTech обнаружил, что ядро записывает в журнал виртуальные адреса,
    назначенные данных для каждого ЦП, что может облегчить использование
    других узвимостей.
CVE-2018-20836
    chenxiang сообщил о состоянии гонки в libsas, подсистеме ядра для
    поддержки устройств Serial Attached SCSI (SAS), которое может приводить к
    использованию указателей после освобождения памяти. Пока не ясно, как эта
    уязвимость может использоваться.
CVE-2018-20856
    Сяо Цзинь сообщил о потенциальном двойном освобождении памяти в подсистеме блочных
    устройств, в случае возникновения ошибки в ходе инициализации планировщика ввода/вывода
    для блочного устройства. Пока не ясно, как эта уязвимость может использоваться.
CVE-2019-1125
    Было обнаружено, что большинство процессоров с архитектурой x86 могут
    спекулятивно пропустить условную инструкцию SWAPGS, используемую
    при входе в ядро из пользовательского режима, и/или спекулятивно исполнить
    её в том случае, когда она должна быть пропущена. Эта уязвимость является
    разновидностью уязвимости Spectre, вариант 1,
    которая может позволить локальным пользователям получить чувствительную информацию из
    ядра или других процессов. Опасность этой уязвимость была снижена путём использования
    барьеров памяти для ограничения спекулятивного исполнения. Системы, использующие
    ядро архитектуры i386 не подвержены этой проблеме, поскольку их ядро не использует SWAPGS.
CVE-2019-3882
    Было обнаружено, что реализация vfio не ограничивает число DMA-отображений
    в память устройства. Локальный пользователь, имеющий права владельца на устройство
    vfio, может использовать эту уязвимость для вызова отказа в обслуживании
    (состояние отсутствия свободной памяти).
CVE-2019-3900
    Было обнаружено, что драйверы vhost неправильно управляют количеством
    выполненных задачи на запросы служб от гостевых вируальных машин. Злоумышленник
    в гостевой системе может использовать эту уязвимость для вызова отказа в обслуживании
    (неограниченное потребление ресурсов ЦП) в основной системе.
CVE-2019-10207
    С помощью инструмента syzkaller было обнаружено потенциальное разыменование null-указателя в
    различных драйверах для UART-подключаемых адаптеров Bluetooth. Локальный пользователь, имеющий
    доступ к устройству pty или другому подходящему устройству tty, может использовать эту
    уязвимость для вызова отказа в обслуживании (BUG/oops).
CVE-2019-10638
    Амит Клейн и Бенни Пинкас обнаружили, что при создании идентификаторов IP-пакетов
    используется слабая хэш-функция, jhash. Это может позволить отследить
    отдельно взятые компьютеры, когда они взаимодействуют с различными удалёнными
    серверами и из различных сетей. Теперь используется
    функция siphash.
CVE-2019-10639
    Амит Клейн и Бенни Пинкас обнаружили, что при создании идентификаторов IP-пакетов
    используется слабая хэш-функция, встроенная в виртуальный адрес ядра.
    Эта хэш-функция больше не используется для идентификаторов IP-пакетов,
    хотя она и используется для других целей в сетевом стеке.
CVE-2019-13631
    Было обнаружено, что драйвер gtco для графических планшетов, подключаемых по USB, может
    выйти за границы стека с постоянными данными в ходе выполнения грамматического разбора
    дескриптора устройства. Пользователь, имеющий физический доступ и специально созданное
    USB-устройство, может использовать эту проблему для вызова отказа в обслуживании
    (BUG/oops) или возможного повышения привилегий.
CVE-2019-13648
    Правин Пандей сообщил, что на системах PowerPC (ppc64el) без
    транзакционной памяти (TM) ядро может попытаться восстановить
    состояние TM, переданное системному вызову sigreturn(). Локальный
    пользователь может использовать эту проблему для вызова отказа в обслуживании (oops).
CVE-2019-14283
    С помощью инструмента syzkaller было обнаружено отсутствие проверки границ массива в драйвере
    гибких магнитных дисков. Локальный пользователь, имеющий доступ к дисководу гибких магнитных
    дисков, в который вставлен диск, может использовать эту уязвимость для чтения памяти ядра
    за границами буфера ввода/вывода, возможно получая чувствительную информацию.
CVE-2019-14284
    С помощью инструмента syzkaller было обнаружено потенциальное деление на ноль в
    драйвере гибких магнитных дисков. Локальный пользователь, имеющий доступ к дисководу гибких
    магнитных дисков, может использовать эту проблему для вызова отказа в обслуживании (oops).
(идентификатор CVE пока не присвоен)
    Денис Анджакович сообщил о возможном использовании указателей после освобождения
    памяти в реализации TCP-сокетов. Локальный пользователь может использовать эту
    уязвимость для вызова отказа в обслуживании (повреждение содержимого памяти или аварийная
    остановка) или возможного повышения привилегий.
(идентификатор CVE пока не присвоен)
    Подсистема netfilter conntrack использует адреса ядра в качестве видимых
    пользователю идентификаторов, что упрощает использование других
    проблем безопасности.
XSA-300
    Жульен Гралл сообщил, что Linux не ограничивает количество памяти, которую домен
    попытается нарастить, а также не ограничивает количество "чужой / дарёной" памяти,
    которую могут использовать любые отдельной взятые гостевые системы, что приводит к
    состояниям отказа в обслуживании (на основной системе или на гостевых системах).

В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
в версии 4.9.168-1+deb9u5.
В стабильном выпуске (buster) эти пролемы по большей части были исправлены
в версии 4.19.37-5+deb10u2 или более ранних.
Рекомендуется обновить пакеты linux.
С подробным статусом поддержки безопасности linux можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
hyperv-daemons - 4.9.168-1+deb9u5
libcpupower-dev - 4.9.168-1+deb9u5
libcpupower1 - 4.9.168-1+deb9u5
libusbip-dev - 4.9.168-1+deb9u5
linux-compiler-gcc-6-arm - 4.9.168-1+deb9u5
linux-compiler-gcc-6-s390 - 4.9.168-1+deb9u5
linux-compiler-gcc-6-x86 - 4.9.168-1+deb9u5
linux-cpupower - 4.9.168-1+deb9u5
linux-doc-4.9 - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-4kc-malta - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-5kc-malta - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-686 - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-686-pae - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-all - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-all-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-all-arm64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-all-armel - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-all-armhf - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-all-i386 - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-all-mips - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-all-mips64el - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-all-mipsel - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-all-ppc64el - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-all-s390x - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-arm64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-armmp - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-armmp-lpae - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-common - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-common-rt - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-loongson-3 - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-marvell - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-octeon - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-powerpc64le - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-rt-686-pae - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-rt-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-3-s390x - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-4kc-malta - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-5kc-malta - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-686 - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-686-pae - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-all - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-all-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-all-arm64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-all-armel - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-all-armhf - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-all-i386 - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-all-mips - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-all-mips64el - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-all-mipsel - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-all-ppc64el - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-all-s390x - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-arm64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-armmp - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-armmp-lpae - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-common - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-common-rt - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-loongson-3 - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-marvell - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-octeon - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-powerpc64le - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-rt-686-pae - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-rt-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-4-s390x - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-4kc-malta - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-5kc-malta - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-686 - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-686-pae - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-all - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-all-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-all-arm64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-all-armel - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-all-armhf - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-all-i386 - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-all-mips - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-all-mips64el - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-all-mipsel - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-all-ppc64el - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-all-s390x - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-arm64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-armmp - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-armmp-lpae - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-common - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-common-rt - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-loongson-3 - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-marvell - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-octeon - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-powerpc64le - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-rt-686-pae - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-rt-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-5-s390x - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-4kc-malta - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-5kc-malta - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-686 - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-686-pae - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-all - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-all-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-all-arm64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-all-armel - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-all-armhf - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-all-i386 - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-all-mips - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-all-mips64el - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-all-mipsel - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-all-ppc64el - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-all-s390x - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-arm64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-armmp - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-armmp-lpae - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-common - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-common-rt - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-loongson-3 - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-marvell - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-octeon - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-powerpc64le - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-rt-686-pae - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-rt-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-6-s390x - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-4kc-malta - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-5kc-malta - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-686 - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-686-pae - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-all - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-all-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-all-arm64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-all-armel - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-all-armhf - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-all-i386 - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-all-mips - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-all-mips64el - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-all-mipsel - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-all-ppc64el - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-all-s390x - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-arm64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-armmp - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-armmp-lpae - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-common - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-common-rt - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-loongson-3 - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-marvell - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-octeon - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-powerpc64le - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-rt-686-pae - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-rt-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-7-s390x - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-4kc-malta - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-5kc-malta - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-686 - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-686-pae - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-all - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-all-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-all-arm64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-all-armel - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-all-armhf - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-all-i386 - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-all-mips - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-all-mips64el - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-all-mipsel - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-all-ppc64el - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-all-s390x - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-arm64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-armmp - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-armmp-lpae - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-common - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-common-rt - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-loongson-3 - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-marvell - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-octeon - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-powerpc64le - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-rt-686-pae - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-rt-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-8-s390x - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-4kc-malta - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-5kc-malta - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-686 - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-686-pae - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-all - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-all-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-all-arm64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-all-armel - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-all-armhf - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-all-i386 - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-all-mips - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-all-mips64el - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-all-mipsel - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-all-ppc64el - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-all-s390x - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-arm64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-armmp - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-armmp-lpae - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-common - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-common-rt - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-loongson-3 - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-marvell - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-octeon - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-powerpc64le - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-rt-686-pae - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-rt-amd64 - 4.9.168-1+deb9u5
linux-headers-4.9.0-9-s390x - 4.9.168-1+deb9u5
linux-image-4.9.0-3-4kc-malta - 4.9.168-1+deb9u5
linux-image-4.9.0-3-4kc-malta-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-3-5kc-malta - 4.9.168-1+deb9u5
linux-image-4.9.0-3-5kc-malta-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-3-686 - 4.9.168-1+deb9u5
linux-image-4.9.0-3-686-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-3-686-pae - 4.9.168-1+deb9u5
linux-image-4.9.0-3-686-pae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-3-amd64 - 4.9.168-1+deb9u5
linux-image-4.9.0-3-amd64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-3-arm64 - 4.9.168-1+deb9u5
linux-image-4.9.0-3-arm64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-3-armmp - 4.9.168-1+deb9u5
linux-image-4.9.0-3-armmp-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-3-armmp-lpae - 4.9.168-1+deb9u5
linux-image-4.9.0-3-armmp-lpae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-3-loongson-3 - 4.9.168-1+deb9u5
linux-image-4.9.0-3-loongson-3-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-3-marvell - 4.9.168-1+deb9u5
linux-image-4.9.0-3-marvell-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-3-octeon - 4.9.168-1+deb9u5
linux-image-4.9.0-3-octeon-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-3-powerpc64le - 4.9.168-1+deb9u5
linux-image-4.9.0-3-powerpc64le-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-3-rt-686-pae - 4.9.168-1+deb9u5
linux-image-4.9.0-3-rt-686-pae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-3-rt-amd64 - 4.9.168-1+deb9u5
linux-image-4.9.0-3-rt-amd64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-3-s390x - 4.9.168-1+deb9u5
linux-image-4.9.0-3-s390x-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-4-4kc-malta - 4.9.168-1+deb9u5
linux-image-4.9.0-4-4kc-malta-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-4-5kc-malta - 4.9.168-1+deb9u5
linux-image-4.9.0-4-5kc-malta-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-4-686 - 4.9.168-1+deb9u5
linux-image-4.9.0-4-686-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-4-686-pae - 4.9.168-1+deb9u5
linux-image-4.9.0-4-686-pae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-4-amd64 - 4.9.168-1+deb9u5
linux-image-4.9.0-4-amd64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-4-arm64 - 4.9.168-1+deb9u5
linux-image-4.9.0-4-arm64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-4-armmp - 4.9.168-1+deb9u5
linux-image-4.9.0-4-armmp-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-4-armmp-lpae - 4.9.168-1+deb9u5
linux-image-4.9.0-4-armmp-lpae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-4-loongson-3 - 4.9.168-1+deb9u5
linux-image-4.9.0-4-loongson-3-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-4-marvell - 4.9.168-1+deb9u5
linux-image-4.9.0-4-marvell-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-4-octeon - 4.9.168-1+deb9u5
linux-image-4.9.0-4-octeon-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-4-powerpc64le - 4.9.168-1+deb9u5
linux-image-4.9.0-4-powerpc64le-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-4-rt-686-pae - 4.9.168-1+deb9u5
linux-image-4.9.0-4-rt-686-pae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-4-rt-amd64 - 4.9.168-1+deb9u5
linux-image-4.9.0-4-rt-amd64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-4-s390x - 4.9.168-1+deb9u5
linux-image-4.9.0-4-s390x-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-5-4kc-malta - 4.9.168-1+deb9u5
linux-image-4.9.0-5-4kc-malta-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-5-5kc-malta - 4.9.168-1+deb9u5
linux-image-4.9.0-5-5kc-malta-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-5-686 - 4.9.168-1+deb9u5
linux-image-4.9.0-5-686-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-5-686-pae - 4.9.168-1+deb9u5
linux-image-4.9.0-5-686-pae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-5-amd64 - 4.9.168-1+deb9u5
linux-image-4.9.0-5-amd64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-5-arm64 - 4.9.168-1+deb9u5
linux-image-4.9.0-5-arm64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-5-armmp - 4.9.168-1+deb9u5
linux-image-4.9.0-5-armmp-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-5-armmp-lpae - 4.9.168-1+deb9u5
linux-image-4.9.0-5-armmp-lpae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-5-loongson-3 - 4.9.168-1+deb9u5
linux-image-4.9.0-5-loongson-3-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-5-marvell - 4.9.168-1+deb9u5
linux-image-4.9.0-5-marvell-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-5-octeon - 4.9.168-1+deb9u5
linux-image-4.9.0-5-octeon-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-5-powerpc64le - 4.9.168-1+deb9u5
linux-image-4.9.0-5-powerpc64le-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-5-rt-686-pae - 4.9.168-1+deb9u5
linux-image-4.9.0-5-rt-686-pae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-5-rt-amd64 - 4.9.168-1+deb9u5
linux-image-4.9.0-5-rt-amd64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-5-s390x - 4.9.168-1+deb9u5
linux-image-4.9.0-5-s390x-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-6-4kc-malta - 4.9.168-1+deb9u5
linux-image-4.9.0-6-4kc-malta-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-6-5kc-malta - 4.9.168-1+deb9u5
linux-image-4.9.0-6-5kc-malta-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-6-686 - 4.9.168-1+deb9u5
linux-image-4.9.0-6-686-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-6-686-pae - 4.9.168-1+deb9u5
linux-image-4.9.0-6-686-pae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-6-amd64 - 4.9.168-1+deb9u5
linux-image-4.9.0-6-amd64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-6-arm64 - 4.9.168-1+deb9u5
linux-image-4.9.0-6-arm64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-6-armmp - 4.9.168-1+deb9u5
linux-image-4.9.0-6-armmp-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-6-armmp-lpae - 4.9.168-1+deb9u5
linux-image-4.9.0-6-armmp-lpae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-6-loongson-3 - 4.9.168-1+deb9u5
linux-image-4.9.0-6-loongson-3-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-6-marvell - 4.9.168-1+deb9u5
linux-image-4.9.0-6-marvell-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-6-octeon - 4.9.168-1+deb9u5
linux-image-4.9.0-6-octeon-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-6-powerpc64le - 4.9.168-1+deb9u5
linux-image-4.9.0-6-powerpc64le-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-6-rt-686-pae - 4.9.168-1+deb9u5
linux-image-4.9.0-6-rt-686-pae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-6-rt-amd64 - 4.9.168-1+deb9u5
linux-image-4.9.0-6-rt-amd64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-6-s390x - 4.9.168-1+deb9u5
linux-image-4.9.0-6-s390x-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-7-4kc-malta - 4.9.168-1+deb9u5
linux-image-4.9.0-7-4kc-malta-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-7-5kc-malta - 4.9.168-1+deb9u5
linux-image-4.9.0-7-5kc-malta-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-7-686 - 4.9.168-1+deb9u5
linux-image-4.9.0-7-686-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-7-686-pae - 4.9.168-1+deb9u5
linux-image-4.9.0-7-686-pae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-7-amd64 - 4.9.168-1+deb9u5
linux-image-4.9.0-7-amd64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-7-arm64 - 4.9.168-1+deb9u5
linux-image-4.9.0-7-arm64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-7-armmp - 4.9.168-1+deb9u5
linux-image-4.9.0-7-armmp-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-7-armmp-lpae - 4.9.168-1+deb9u5
linux-image-4.9.0-7-armmp-lpae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-7-loongson-3 - 4.9.168-1+deb9u5
linux-image-4.9.0-7-loongson-3-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-7-marvell - 4.9.168-1+deb9u5
linux-image-4.9.0-7-marvell-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-7-octeon - 4.9.168-1+deb9u5
linux-image-4.9.0-7-octeon-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-7-powerpc64le - 4.9.168-1+deb9u5
linux-image-4.9.0-7-powerpc64le-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-7-rt-686-pae - 4.9.168-1+deb9u5
linux-image-4.9.0-7-rt-686-pae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-7-rt-amd64 - 4.9.168-1+deb9u5
linux-image-4.9.0-7-rt-amd64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-7-s390x - 4.9.168-1+deb9u5
linux-image-4.9.0-7-s390x-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-8-4kc-malta - 4.9.168-1+deb9u5
linux-image-4.9.0-8-4kc-malta-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-8-5kc-malta - 4.9.168-1+deb9u5
linux-image-4.9.0-8-5kc-malta-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-8-686 - 4.9.168-1+deb9u5
linux-image-4.9.0-8-686-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-8-686-pae - 4.9.168-1+deb9u5
linux-image-4.9.0-8-686-pae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-8-amd64 - 4.9.168-1+deb9u5
linux-image-4.9.0-8-amd64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-8-arm64 - 4.9.168-1+deb9u5
linux-image-4.9.0-8-arm64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-8-armmp - 4.9.168-1+deb9u5
linux-image-4.9.0-8-armmp-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-8-armmp-lpae - 4.9.168-1+deb9u5
linux-image-4.9.0-8-armmp-lpae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-8-loongson-3 - 4.9.168-1+deb9u5
linux-image-4.9.0-8-loongson-3-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-8-marvell - 4.9.168-1+deb9u5
linux-image-4.9.0-8-marvell-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-8-octeon - 4.9.168-1+deb9u5
linux-image-4.9.0-8-octeon-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-8-powerpc64le - 4.9.168-1+deb9u5
linux-image-4.9.0-8-powerpc64le-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-8-rt-686-pae - 4.9.168-1+deb9u5
linux-image-4.9.0-8-rt-686-pae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-8-rt-amd64 - 4.9.168-1+deb9u5
linux-image-4.9.0-8-rt-amd64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-8-s390x - 4.9.168-1+deb9u5
linux-image-4.9.0-8-s390x-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-9-4kc-malta - 4.9.168-1+deb9u5
linux-image-4.9.0-9-4kc-malta-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-9-5kc-malta - 4.9.168-1+deb9u5
linux-image-4.9.0-9-5kc-malta-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-9-686 - 4.9.168-1+deb9u5
linux-image-4.9.0-9-686-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-9-686-pae - 4.9.168-1+deb9u5
linux-image-4.9.0-9-686-pae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-9-amd64 - 4.9.168-1+deb9u5
linux-image-4.9.0-9-amd64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-9-arm64 - 4.9.168-1+deb9u5
linux-image-4.9.0-9-arm64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-9-armmp - 4.9.168-1+deb9u5
linux-image-4.9.0-9-armmp-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-9-armmp-lpae - 4.9.168-1+deb9u5
linux-image-4.9.0-9-armmp-lpae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-9-loongson-3 - 4.9.168-1+deb9u5
linux-image-4.9.0-9-loongson-3-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-9-marvell - 4.9.168-1+deb9u5
linux-image-4.9.0-9-marvell-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-9-octeon - 4.9.168-1+deb9u5
linux-image-4.9.0-9-octeon-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-9-powerpc64le - 4.9.168-1+deb9u5
linux-image-4.9.0-9-powerpc64le-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-9-rt-686-pae - 4.9.168-1+deb9u5
linux-image-4.9.0-9-rt-686-pae-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-9-rt-amd64 - 4.9.168-1+deb9u5
linux-image-4.9.0-9-rt-amd64-dbg - 4.9.168-1+deb9u5
linux-image-4.9.0-9-s390x - 4.9.168-1+deb9u5
linux-image-4.9.0-9-s390x-dbg - 4.9.168-1+deb9u5
linux-kbuild-4.9 - 4.9.168-1+deb9u5
linux-libc-dev - 4.9.168-1+deb9u5
linux-manual-4.9 - 4.9.168-1+deb9u5
linux-perf-4.9 - 4.9.168-1+deb9u5
linux-source-4.9 - 4.9.168-1+deb9u5
linux-support-4.9.0-3 - 4.9.168-1+deb9u5
linux-support-4.9.0-4 - 4.9.168-1+deb9u5
linux-support-4.9.0-5 - 4.9.168-1+deb9u5
linux-support-4.9.0-6 - 4.9.168-1+deb9u5
linux-support-4.9.0-7 - 4.9.168-1+deb9u5
linux-support-4.9.0-8 - 4.9.168-1+deb9u5
linux-support-4.9.0-9 - 4.9.168-1+deb9u5
usbip - 4.9.168-1+deb9u5
Ссылки
http://www.debian.org/security/dsa-4497/

Источник: CVE
Наименование: CVE-2015-8553
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8553

Источник: CVE
Наименование: CVE-2019-3882
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3882

Источник: CVE
Наименование: CVE-2019-1125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1125

Источник: CVE
Наименование: CVE-2017-18509
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18509

Источник: CVE
Наименование: CVE-2019-15239
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15239

Источник: CVE
Наименование: CVE-2018-20856
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20856

Источник: CVE
Наименование: CVE-2019-13631
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13631

Источник: CVE
Наименование: CVE-2018-20836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20836

Источник: CVE
Наименование: CVE-2019-3900
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3900

Источник: CVE
Наименование: CVE-2019-10207
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10207

Источник: CVE
Наименование: CVE-2018-5995
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5995

Источник: CVE
Наименование: CVE-2019-10638
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10638

Источник: CVE
Наименование: CVE-2019-14284
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14284

Источник: CVE
Наименование: CVE-2019-14283
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14283

Источник: CVE
Наименование: CVE-2019-13648
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13648

Источник: CVE
Наименование: CVE-2019-10639
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10639