path: root/finnish/security/2003/dsa-311.wml

#use wml::debian::translation-check translation="97cb96091c0d84a91bf555de66e891406da31fdc"
<define-tag description>useita haavoittuvuuksia</define-tag>
<define-tag moreinfo>
<p>Linux-ytimessä on havaittu useita haavoittuvuuksia.</p>

<p>CVE-2002-0429: x86-järjestelmien Linux-ydinten (2.4.18 ja aiemmat)
arch/i386/kernel/traps.c-koodin iBCS-rutiinit mahdollistavat paikallisten
käyttäjien tappaa mielivaltaisia prosesseja binääriyhteensopivan rajapinnan
kautta (lcall).</p>

<p>CAN-2003-0001: Useiden ethernetverkkokorttien (NIC) laiteajurit eivät
täytä nollatavuisia kehyksiä, mitä kautta etähyökkääjien on mahdollista
hankkia tietoa edellisistä paketeista tai ytimen muistista käyttämällä
väärin muotoiltuja paketteja.</p>

<p>CAN-2003-0127: Ytimen moduulinlataaja mahdollistaa paikallisten käyttäjien
hankkia root-oikeudet käyttämällä ptracea liittyäkseen ytimen käynnistämään
lapsiprosessiin.</p>

<p>CAN-2003-0244: Linux 2.4:n route cache -toteutus, ja Netfilter IP
conntrack -moduuli, mahdollistavat etähyökkääjien aiheuttaa palveluneston
(CPU-kuormitus) väärennetyillä lähdeosoitteilla varustetuilla paketeilla,
jotka aiheuttavat lukuisia PREROUTING-ketjuun liittyviä hash-taulukoiden
törmäyksiä.</p>

<p>CAN-2003-0246: Linux-ytimen (2.4.20 ja aiemmat) ioperm-järjestelmäkutsu
ei rajoita kunnollisesti käyttäjäoikeuksia, mitä kautta paikalliset käyttäjät
voivat hankkia luku- tai kirjoitusoikeudet tiettyihin I/O-portteihin.</p>

<p>CAN-2003-0247: Haavoittuvuus Linux-ytimen 2.4 TTY-kerroksessa mahdollistaa
hyökkääjien aiheuttaa palveluneston ("kernel oops").</p>

<p>CAN-2003-0248: Linux-ytimen 2.4 mxcsr-koodi sallii hyökkääjien muokata
CPU:n tilarekistereitä väärin muotoillun osoitteen kautta.</p>

<p>CAN-2003-0364: Linuxin 2.4-ytimen TCP/IP-pirstaleiden uudelleenkokoamisen
käsittely mahdollistaa etähyökkääjien aiheuttaa palveluneston (CPU-kuormitus)
tietyntyyppisillä paketeilla, jotka aiheuttavat lukuisia hash-taulukoiden
törmäyksiä.</p>

<p>Tämä tiedote kattaa ainoastaan i386 (Intel IA32) -arkkitehtuurit.  Muut
arkkitehtuurit käsitellään erillisissä tiedotteissa.</p>

<p>Nämä ongelmat on korjattu i386-arkkitehtuurin vakaan jakelun (woody)
kernel-source-2.4.18-paketin versiossa 2.4.18-9,
kernel-image-2.4.18-1-i386-paketin versiossa 2.4.18-8 ja
kernel-image-2.4.18-i386bf-paketin versiossa 2.4.18-5woody1 .</p>

<p>Nämä ongelmat on korjattu epävakaan jakelun (sid) 2.4.20-sarjan ytimissä,
jotka pohjautuvat Debian-lähdekoodiin.</p>

<p>Suosittelemme päivittämään kernel-paketit.</p>

<p>Jos käytössä on asennusjärjestelmän asentama ydin valitsemalla
"bf24"-vaihtoehto (2.4.x-ytimelle), tulee asentaa
kernel-image-2.4.18-bf2.4-paketti.  Jos asennuksen jälkeen on asennettu joku
muu kernel-image-paketti, tulee asentaa vastaava 2.4.18-1-ydin.  Alla olevaa
taulukkoa voi käyttää ohjeena.</p>

<pre>
| Jos "uname -r" näyttää: | Asenna tämä paketti:
| 2.4.18-bf2.4            | kernel-image-2.4.18-bf2.4
| 2.4.18-386              | kernel-image-2.4.18-1-386
| 2.4.18-586tsc           | kernel-image-2.4.18-1-586tsc
| 2.4.18-686              | kernel-image-2.4.18-1-686
| 2.4.18-686-smp          | kernel-image-2.4.18-1-686-smp
| 2.4.18-k6               | kernel-image-2.4.18-1-k6
| 2.4.18-k7               | kernel-image-2.4.18-1-k7
</pre>

<p>HUOMAA: Tämä ydin ei ole binääriyhteensopiva aikaisemman version kanssa.
Tästä syystä ytimellä on eri versionumero, ja sitä ei asenneta automaattisesti
osana normaalia päivitysprosessia.  Kaikki mukautetut moduulit pitää kääntää
uudelleen jotta ne toimivat uuden ytimen kanssa.  Kaikille yllä mainituille
ytimille toimitetaan uudet PCMCIA-moduulit.</p>

<p>HUOMAA: Järjestelmän uudelleenkäynnistys vaaditaan välittömästi päivityksen
jälkeen, jotta käytössä olevan ydin korvautuu uudella.  Muista lukea
huolellisesti ja noudattaa ytimen päivitysprosessin yhteydessä annettavat
ohjeet.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-311.data"