blob: 2fe550cd709f49a394ea26e02e8453b0df709e0d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>överbelastning/utökning av privilegier/informationsläckage</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i Linuxkärnan vilka
kan leda till överbelastning, utökning av privilegier ellerr informationläckage.
Projektet Common Vulnerabilities and Exposures identifierar
följande problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4307">CVE-2008-4307</a>
<p>Bryn M. Reeves rapporterade en överbelastning i filsystemet NFS.
Lokala användare kan orsaka en kärn-BUG() på grund av en kapplöpningseffekt i
funktionen do_setlk.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5395">CVE-2008-5395</a>
<p>Helge Deller upptäckte ett överbelastningstillstånd som tillåter
lokala användare på PA-RISC att krascha systemet genom att försöka nysta upp
en stack som innehåller användarrymdadresser.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5701">CVE-2008-5701</a>
<p>Vlad Malov rapporterade ett problem på 64-bitars MIPS där en lokal användare
kunde orsaka en systemkrasch genom att tillverka en illvillig binär som
gör o32-systemanrop med ett tal mindre än 4000.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5702">CVE-2008-5702</a>
<p>Zvonimir Rakamaric rapporterade ett stegfel i väktardrivrutinen ib700wdt
som tillåter lokala användare att orsaka ett bufferunderspill
genom att tillverka ett specialskrivet antop till
WDIOC_SETTIMEOUT ioctl.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5713">CVE-2008-5713</a>
<p>Flavio Leitner upptäckte att en lokal användare kan orsaka en överbelastningsattack
genom att generera stora mängder trafik på ett stort SMP-system,
vilket resulterar i mjuka låsningar.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0028">CVE-2009-0028</a>
<p>Chris Evans upptäckte en situation i vilken en barnprocess kan
skicka en godtycklig signal till sin förälder.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0029">CVE-2009-0029</a>
<p>Christian Borntraeger upptäckte ett problem som påverkar arkitekturerna alpha,
mips, powerpc, s390 och sparc64 och som tillåter lokala
användare att orsaka en överbelastning eller möjligen erhålla förhöjda
rättigheter.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0031">CVE-2009-0031</a>
<p>Vegard Nossum upptäckte en minnesläcka i undersystemet keyctl
som tillåter lokala användare att orsaka en överbelastning genom att förbruka
allt tillgängligt kärnminne.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0065">CVE-2009-0065</a>
<p>Wei Yongjun upptäckte ett minnesspill i implementeringen av SCTP
vilket kan startas av fjärranvändare och tillåter
fjärrexekvering av kod.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0322">CVE-2009-0322</a>
<p>Pavel Roskin tillhandahöll en rättelse för ett problem i dell_rbu-drivrutinen
som tillåter en lokal användare att orsaka en överbelastning (oops) genom
att läsa 0 byte från ett sysfs-uppslag.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0675">CVE-2009-0675</a>
<p>Roel Kluin upptäckte inverterad logik i skfddi-drivrutinen som
tillåter lokala, oprivilegierade användare att återstålla drivrutinens statistik.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0676">CVE-2009-0676</a>
<p>Clement LECIGNE upptäckte ett fel i funktionen sock_getsockopt
vilket kan resultera i läckage av känsligt kärnminne.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0834">CVE-2009-0834</a>
<p>Roland McGrath upptäckte ett problem på amd64-kärnor som tillåter
lokala användare att kringgå granskningskonfigurationer för systemanrop
filtrerar baserat på systemanropsnummer (syscall) eller argumentdetaljer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0859">CVE-2009-0859</a>
<p>Jiri Olsa upptäckte att en lokal användare kan orsaka en överbelastning
(systemhängning) genom att använda ett SHM_INFO shmctl-anrop på kärnor
som kompilerats med CONFIG_SHMEM avaktiverat. Detta problem påverkar inte
färdigbyggda Debian-kärnor.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1192">CVE-2009-1192</a>
<p>Shaohua Li rapporterade ett problem i undersystemet AGP som kan tillåta
lokala användare att läsa känsligt kärnminne på grund av ett läckage av
oinitialiserat minne.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1265">CVE-2009-1265</a>
<p>Thomas Pollet rapporterade ett spill i af_rose-implementationen
som tillåter angripare utifrån att erhålla oinitialiserat kärnminne
som kan innehålla känslig data.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1336">CVE-2009-1336</a>
<p>Trond Myklebust rapporterade ett problem i funktionen encode_lookup()
i nfs-serverundersystemet som tillåter lokala användare att orsaka en
överbelastning (oops in encode_lookup()) genom användning av ett långt
filnamn.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1337">CVE-2009-1337</a>
<p>Oleg Nesterov upptäckte ett problem i funktionen exit_notify som
tillåter lokala användare att sända en godtycklig signal till en process genom att
köra ett program som modifierar fältet exit_signal och sedan
använder ett exec-systemantop för att starta en setuid-applikation.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1439">CVE-2009-1439</a>
<p>Pavan Naregundi rapporterade ett problem i koden för filsystemet CIFS som
tillåter användare utifrån att skriva över minne med hjälp av ett långt
nativeFileSystem-fält i ett Tree Connect-svar under montering.</p></li>
</ul>
<p>För den gamla stabila utgåvan (Etch) har detta problem rättats i
version 2.6.18.dfsg.1-24etch2.</p>
<p>Vi rekommenderar att ni uppgraderar era linux-2.6-, fai-kernels- och
user-mode-linux-paket.</p>
<p>Observera: Debian övervakar noga alla kända säkerhetsproblem i alla
linuxkärnpaket i alla utgåvor med aktivt säkerhetsstöd.
Men med tanke på hur ofta säkerhetsproblem av
mindre allvarlig karaktär dyker upp och resurserna som krävs
för att göra en uppdatering, kommer mindre allvarliga uppdateringar
typiskt inte att släppas för alla kärnor på samma gång.
De kommer snarare att släppas på ett något <q>hackigt</q> sätt.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1794.data"
|