german/security/2008/dsa-1479.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Im Linux-Kernel wurden mehrere lokale Verwundbarkeiten entdeckt, die zu einer
   Diensteverweigerung (<q lang="en">Denial of service</q>) oder der Ausführung
   beliebigen Codes führen können. Das <q>Common Vulnerabilities and Exposures 
   project</q> identifiziert die folgenden Probleme:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2878">CVE-2007-2878</a>

    <p>Bart Oldeman berichtete über ein Diensteverweigerungs- (<acronym 
       lang="en" title="Denial of Service">DoS</acronym>-)Problem im 
       VFAT-Dateisystem, das es lokalen Benutzern erlaubt, Kernelstrukturen
       zu beschädigen und damit einen Systemabsturz hervorzurufen. Dies ist
       nur für Systeme ein Problem, die die <q>VFAT compat 
       ioctl</q>-Schnittstelle verwenden, wie dies bei Systeme der Fall ist, 
       die die <q>amd64</q>-Variation des Kernels betreiben.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4571">CVE-2007-4571</a>

    <p>Takashi Iwai stellte eine Korrektur für ein Speicherleck im Modul
       <q>snd_page_alloc</q> bereit. Lokale Benutzer könnten dieses Problem
       ausnützen, um vertrauenswürdige Informationen aus dem Kernel zu 
       gewinnen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6151">CVE-2007-6151</a>

    <p>ADLAB entdeckte einen möglichen Speicherüberlauf im ISDN-Subsystem, der 
       es lokalen Benutzern erlauben könnte, Kernelspeicher zu überschreiben,
       indem er Ioctls mit nichtterminierten Daten erstellt.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0001">CVE-2008-0001</a>

    <p>Bill Roman von Datalight bemerkte einen Programmierfehler im 
       Linux-VFS-Subsystem, der unter bestimmten Bedingungen es lokalen
       Benutzern erlaubt, Verzeichnisse zu entfernen, für deren Entfernung sie
       keine Rechte haben sollten.</p></li>

</ul>

<p>Diese Probleme wurden in der Stable-Distribution in Version 
   2.6.18.dfsg.1-17etch1 behoben.</p>

<p>Wir empfehlen, dass Sie Ihr Kernel-Paket sofort aktualisieren und die
   Maschine neu starten. Falls Sie einen angepassten Kernel aus dem
   Kernelquellpaket gebaut haben, müssen Sie diesen erneut bauen, um von diesen
   Korrekturen zu profitieren.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1479.data"
# $Id$
# Translator: Helge Kreutzmann <debian@helgefjell.de> 2009-02-08
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"