1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Im Linux-Kernel wurden mehrere lokale Verwundbarkeiten entdeckt, die zu einer
Diensteverweigerung (<q lang="en">Denial of service</q>) oder der Ausführung
beliebigen Codes führen können. Das <q>Common Vulnerabilities and Exposures
project</q> identifiziert die folgenden Probleme:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2878">CVE-2007-2878</a>
<p>Bart Oldeman berichtete über ein Diensteverweigerungs- (<acronym
lang="en" title="Denial of Service">DoS</acronym>-)Problem im
VFAT-Dateisystem, das es lokalen Benutzern erlaubt, Kernelstrukturen
zu beschädigen und damit einen Systemabsturz hervorzurufen. Dies ist
nur für Systeme ein Problem, die die <q>VFAT compat
ioctl</q>-Schnittstelle verwenden, wie dies bei Systeme der Fall ist,
die die <q>amd64</q>-Variation des Kernels betreiben.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4571">CVE-2007-4571</a>
<p>Takashi Iwai stellte eine Korrektur für ein Speicherleck im Modul
<q>snd_page_alloc</q> bereit. Lokale Benutzer könnten dieses Problem
ausnützen, um vertrauenswürdige Informationen aus dem Kernel zu
gewinnen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6151">CVE-2007-6151</a>
<p>ADLAB entdeckte einen möglichen Speicherüberlauf im ISDN-Subsystem, der
es lokalen Benutzern erlauben könnte, Kernelspeicher zu überschreiben,
indem er Ioctls mit nichtterminierten Daten erstellt.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0001">CVE-2008-0001</a>
<p>Bill Roman von Datalight bemerkte einen Programmierfehler im
Linux-VFS-Subsystem, der unter bestimmten Bedingungen es lokalen
Benutzern erlaubt, Verzeichnisse zu entfernen, für deren Entfernung sie
keine Rechte haben sollten.</p></li>
</ul>
<p>Diese Probleme wurden in der Stable-Distribution in Version
2.6.18.dfsg.1-17etch1 behoben.</p>
<p>Wir empfehlen, dass Sie Ihr Kernel-Paket sofort aktualisieren und die
Maschine neu starten. Falls Sie einen angepassten Kernel aus dem
Kernelquellpaket gebaut haben, müssen Sie diesen erneut bauen, um von diesen
Korrekturen zu profitieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1479.data"
# $Id$
# Translator: Helge Kreutzmann <debian@helgefjell.de> 2009-02-08
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|