path: root/swedish/security/2003/dsa-311.wml

#use wml::debian::translation-check translation="97cb96091c0d84a91bf555de66e891406da31fdc" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>
Flera sårbarheter har upptäckts i Linuxkärnan.
</p>

<p>
CVE-2002-0429: 
iBCS-rutinerna i arch/i386/kernel/traps.c för Linuxkärna 2.4.18 och tidigare på
x86-system gör det möjligt för lokala användare att döda godtyckliga processer
via ett binärkompatibilitetsgränssnitt (lcall).
</p>

<p>
CAN-2003-0001:
Flera drivrutiner för Ethernetnätverkskort (NIC) fyller inte ut ramar med
nollbyte, vilket gör det möjligt för angripare utifrån att läsa information från
tidigare paket eller kärnans minne genom att använda felaktigt utformade paket.
</p>

<p>
CAN-2003-0127: 
Kärnmodulladdaren gör det möjligt för lokala användare att uppnå rootbehörighet
genom att använda ptrace för att ansluta mot en barnprocess som startas av
kärnan.
</p>

<p>
CAN-2003-0244:
Implementationen av vägvalscache i Linux 2.4, samt Netfilter-IP-conntrack-modulen, gör
det möjligt för angripare utifrån att orsaka en överbelastningsattack
(CPU-belastning) via paket med fejkade källadresser som orsakar ett stort antal
kollisioner i hashtabellen i PREROUTING-kedjan.
</p>

<p>
CAN-2003-0246:
Systemanropet ioperm i Linuxkärna 2.4.20 och tidigare begränsar inte privilegier
korrekt, vilket gör det möjligt för lokala användare att uppnå läs- eller
skrivbehörighet till vissa I/O-portar.
</p>

<p>
CAN-2003-0247:
Sårbarhet i TTY-lagret av Linuxkärnan 2.4 gör det möjligt för angripare att
orsaka överbelastning (&rdquo;<span lang="en">kernel oops</span>&rdquo;).
</p>

<p>
CAN-2003-0248:
Mxcsr-koden i Linuxkärnan 2.4 gör det möjligt för angripare att modifiera
processorns tillståndsregister via felskrivna adresser.
</p>

<p>
CAN-2003-0364:
Hanteringen av återskapande av TCP/IP-fragment i Linuxkärna 2.4 gör det möjligt
för angripare utifrån att orsaka överbelastning (CPU-belastning) via vissa paket
som orsakar ett stort antal kollisioner i hashtabellen.
</p>

<p>
Denna bulletin täcker endast i386-arkitekturen (Intel IA32).
Andra arkitekturer kommer hanteras av separata bulletiner.
</p>

<p>
För den stabila utgåvan (Woody) på i386-arkitekturen har dessa problem rättats i
kernel-source-2.4.18 version 2.4.18-9,
kernel-image-2.4.18-1-i386 version 2.4.18-8, samt
kernel-image-2.4.18-i386bf version 2.4.18-5woody1.
</p>

<p>
För den instabila utgåvan (Sid) har dessa problem rättats i de kärnor som
släppts i 2.4.20-serien med Debians källkod.
</p>

<p>Vi rekommenderar att ni uppgraderar era kärnpaket.</p>

<p>
Om du använder en kärna som installerats av installationssystemet med valet
&rdquo;bf24&rdquo; (för en 2.4.x-kärna) bör du installera paketet
kernel-image-2.4.18-bf2.4.
Om du installerat en annan kärna efter installationen bör du installera
motsvarande 2.4.18-1-kärna.
Du kan använda tabellen nedan som en riktlinje.
</p>

<pre>
| Om "uname -r" visar: | Installera detta paket:
| 2.4.18-bf2.4         | kernel-image-2.4.18-bf2.4
| 2.4.18-386           | kernel-image-2.4.18-1-386
| 2.4.18-586tsc        | kernel-image-2.4.18-1-586tsc
| 2.4.18-686           | kernel-image-2.4.18-1-686
| 2.4.18-686-smp       | kernel-image-2.4.18-1-686-smp
| 2.4.18-k6            | kernel-image-2.4.18-1-k6
| 2.4.18-k7            | kernel-image-2.4.18-1-k7
</pre>

<p>
OBSERVERA att denna kärna inte är binärkompatibel med föregående version.
På grund av detta har kärnan ett annat versionsnummer och kommer inte
installeras automatiskt som en del av den vanliga uppgraderingsprocessen.
Eventuella skräddarsydda moduler måste byggas om för att fungera med den nya
kärnan.
Nya PCMCIA-moduler tillhandahålls för alla kärnor ovan.
</p>

<p>
OBSERVERA att en systemomstart krävs omedelbart efter uppgraderingen för att
ersätta den körande kärnan.
Kom ihåg att noga läsa och följa de instruktioner som ges under uppgraderingen
av kärnan.
</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-311.data"