dsa-1017.wml 11 KB
Newer Older
Kaare Olsen's avatar
Kaare Olsen committed
1
<define-tag description>flere sårbarheder</define-tag>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
2
<define-tag moreinfo>
Kaare Olsen's avatar
Kaare Olsen committed
3 4 5 6
<p>Flere lokale og fjerne sårbarheder er opdaget i Linux-kernen, hvilket kunne
føre til et lammelsesangreb (denial of service) eller til udførelse af 
vilkårlig kode.  Projektet Common Vulnerabilities and Exposures har fundet frem
til følgende problemer:</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
7 8 9

<ul>

10
<li><a href="https://security-tracker.debian.org/tracker/CVE-2004-1017">CVE-2004-1017</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
11

Kaare Olsen's avatar
Kaare Olsen committed
12
    <p>Der var flere overløb i driveren io_edgeport, hviklet måske kunne
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
13 14
    udnyttes i et lammelsesangreb.</p></li>

15
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-0124">CVE-2005-0124</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
16

Kaare Olsen's avatar
Kaare Olsen committed
17 18 19
    <p>Bryan Fulton har rapporteret en grænsekontrolfejl i funktionen 
    coda_pioctl, hvilket kunne gøre det muligt for lokale brugere at udføre
    vilkårlig kode eller udløse et lammelsesangreb.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
20

21
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-0449">CVE-2005-0449</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
22 23
    
    <p>En fejl i funktionen skb_checksum_help() fra netfilter-frameworket er
Kaare Olsen's avatar
Kaare Olsen committed
24
    opdaget, den gjorde det muligt at omgå pakkefiltreringsreglerne eller udløse
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
25 26
    et lammelsesangreb.</p></li>

27
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-2457">CVE-2005-2457</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
28

Kaare Olsen's avatar
Kaare Olsen committed
29
    <p>Tim Yamin har opdaget at der er utilstrækkelig indatakontrol i 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
30 31 32
    zisofs-driveren til komprimerede ISO-filsystemer, hvilket tillod et 
    lammelsesangreb via ondsindet fremstillede ISO-aftryk.</p></li>

33
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-2490">CVE-2005-2490</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
34

Kaare Olsen's avatar
Kaare Olsen committed
35 36
    <p>Et bufferoverløb i funktionen sendmsg() tillod lokale brugere at udføre
    vilkårlig kode.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
37

38
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-2555">CVE-2005-2555</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
39

Kaare Olsen's avatar
Kaare Olsen committed
40
    <p>Herbert Xu har opdaget at funktionen setsockopt() ikke var begrænset til
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
41
    brugere/processer med CAP_NET_ADMIN-muligheden.  Dette gjorde det muligt
Kaare Olsen's avatar
Kaare Olsen committed
42
    for angribere at manipulere med IPSEC-policies eller iværksætte et 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
43 44
    lammelsesangreb.</p></li>

45
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-2709">CVE-2005-2709</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
46

Kaare Olsen's avatar
Kaare Olsen committed
47 48 49 50
    <p>Al Viro har opdaget en "race condition" i /proc-håndteringen af 
    netværksenheder.  En (lokal) angriber kunne udnytte den gamle reference
    efter nedlukning af interfacet, til at forårsage et lammelsesangreb eller
    muligvis udføre kode i kerne-tilstand.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
51

52
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-2800">CVE-2005-2800</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
53

Kaare Olsen's avatar
Kaare Olsen committed
54 55
    <p>Jan Blunck har opdaget at gentagne mislykkede læsninger af 
    /proc/scsi/sg/devices medfører hukommelseslækage, hvilket tillod et
Simon Paillard's avatar
Simon Paillard committed
56
    lammelsesangreb.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
57

58
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-2973">CVE-2005-2973</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
59 60
 
    <p>Tetsuo Handa har opdaget at funktionen udp_v6_get_port() i IPv6-koden
Kaare Olsen's avatar
Kaare Olsen committed
61
    kan tvinges ind i en uendelig løkke, hvilket tillod et 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
62 63
    lammelsesangreb.</p></li>

64
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3044">CVE-2005-3044</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
65

Kaare Olsen's avatar
Kaare Olsen committed
66
    <p>Vasiliy Averin har opdaget at referencetællerne i sockfd_put() og fput() 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
67 68 69
    kan tvinges til at overlappe, hvilket tillod et lammelsesangreb gennem en
    null pointer-dereference.</p></li>

70
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3053">CVE-2005-3053</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
71 72

    <p>Eric Dumazet har opdaget at systemkaldet set_mempolicy() accepterede
Kaare Olsen's avatar
Kaare Olsen committed
73
    negative værdier som dets første parameter, hvilket udløste en 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
74 75
    BUG()-assert.  Dette tillod et lammelsesangreb.</p></li>

76
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3055">CVE-2005-3055</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
77 78

    <p>Harald Welte har opdaget at, hvis en proces udsendte en USB Request 
Kaare Olsen's avatar
Kaare Olsen committed
79 80
    Block (URB) til et device og afsluttede for URB'en afsluttede, så ville en
    gammel pointer blive dereferenceret.  Dette kunne anvendes til at udløse et
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
81 82
    lammelsesangreb.</p></li>

83
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3180">CVE-2005-3180</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
84

Kaare Olsen's avatar
Kaare Olsen committed
85 86 87
    <p>Pavel Roskin har opdaget at driveren til trådløse Orinoco-kort tømmer
    sine buffere på utilstrækkelig vis.  Dermed kunne følsomme oplysninger 
    blive lækket til brugernavnerummet.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
88

89
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3181">CVE-2005-3181</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
90 91 92 93 94

    <p>Robert Derr har opdaget at audit-undersystemet anvendte en ukorrekt
    funktion til frigivelse af hukommelse, hvilket tillod et 
    lammelsesangreb.</p></li>

95
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3257">CVE-2005-3257</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
96

Kaare Olsen's avatar
Kaare Olsen committed
97 98 99
    <p>Rudolf Polzer har opdaget at kernen utilstrækkeligt begrænsede adgang 
    til ioctl'en KDSKBSENT, hvilket muligvis kunne medføre 
    rettighedsforøgelse.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
100

101
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3356">CVE-2005-3356</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
102 103

    <p>Doug Chapman har opdaget at syscall'et mq_open kunne narres til at 
Kaare Olsen's avatar
Kaare Olsen committed
104
    nedtælle en intern tæller to gange, hvilket tillod et lammelsesangreb via
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
105 106
    kerne-panik.</p></li>

107
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3358">CVE-2005-3358</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
108

Kaare Olsen's avatar
Kaare Olsen committed
109 110
    <p>Doug Chapman har opdaget at overførsel af nul-bitmaske til systemkaldet
    set_mempolicy() førte til kerne-panik, hvilket tillod et 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
111 112
    lammelsesangreb.</p></li>

113
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3783">CVE-2005-3783</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
114 115

    <p>ptrace-koden der anvendte CLONE_THREAD brugte ikke thread-gruppens ID
Kaare Olsen's avatar
Kaare Olsen committed
116
    til at afgøre hvorvidt den kaldende tilføjede sig selv, hvilket tillod et
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
117 118
    lammelsesangreb.</p></li>

119
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3784">CVE-2005-3784</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
120

Kaare Olsen's avatar
Kaare Olsen committed
121 122
    <p>Funktionaliteten til automatisk høstning af child-processer indeholdt 
    ptraced-tilføjede processer, hvilket tillod et lammelsesangreb via 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
123 124
    dinglende referencer.</p></li>

125
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3806">CVE-2005-3806</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
126

Kaare Olsen's avatar
Kaare Olsen committed
127 128
    <p>Yen Zheng har opdaget at IPv6's "flow label"-kode ændrede en forkert
    variabel, hvilket kunne føre til hukommelseskorruption og 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
129 130
    lammelsesangreb.</p></li>

131
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3847">CVE-2005-3847</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
132 133 134 135 136

    <p>Man har opdaget at en threaded real-time-proces, der aktuelt var ved at
    dumpe "core", kunne tvinges ind i en dead-lock-situation ved at sende et
    SIGKILL-signal, hvilket tillod et lammelsesangreb.</p></li>

137
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3848">CVE-2005-3848</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
138

Kaare Olsen's avatar
Kaare Olsen committed
139
    <p>Ollie Wild har opdaget en hukommelseslækage i funktionen 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
140 141 142
    icmp_push_reply(), hvilket tillod et lammelsesangreb via 
    hukommelsesforbrug.</p></li>

143
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3857">CVE-2005-3857</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
144

Kaare Olsen's avatar
Kaare Olsen committed
145 146
    <p>Chris Wright har opdaget at overdreven allokering af ødelagte 
    fillåsnings-leases i VFS-laget kunne opbruge hukommelse og fylde 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
147 148
    systemloggen op, hvilket tillod et lammelsesangreb.</p></li>

149
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3858">CVE-2005-3858</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
150

Kaare Olsen's avatar
Kaare Olsen committed
151
    <p>Patrick McHardy har opdaget en hukommelseslækage i funktionen 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
152 153 154
    ip6_input_finish() fra IPv6-koden, hvilket tillod et 
    lammelsesangreb.</p></li>

155
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4605">CVE-2005-4605</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
156 157

    <p>Karl Janmar har opdaget en fortegnsfejl i procfs-koden, der kunne 
Kaare Olsen's avatar
Kaare Olsen committed
158
    udnyttes til at læse kernehukommelse, hvilket kunne afsløre følsomme
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
159 160
    oplysninger.</p></li>

161
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4618">CVE-2005-4618</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
162

Kaare Olsen's avatar
Kaare Olsen committed
163 164
    <p>Yi Ying har opdaget at sysctl ikke tilstrækkeligt håndhæver 
    bufferstørrelsen, hvilket tillod et lammelsesangreb.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
165

166
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0095">CVE-2006-0095</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
167

Kaare Olsen's avatar
Kaare Olsen committed
168 169
    <p>Stefan Rompf har opdaget at dm_crypt ikke tømte en intern struct før
    den blev frigivet, hvilket måske kunne afsløre følsomme 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
170 171
    oplysninger.</p></li>

172
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0096">CVE-2006-0096</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
173

Kaare Olsen's avatar
Kaare Olsen committed
174 175
    <p>Man har opdaget at SDLA-driverens duelighedskontroller var for løse hvad
    angår firmware-opgraderinger.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
176

177
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0482">CVE-2006-0482</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
178

Kaare Olsen's avatar
Kaare Olsen committed
179 180
    <p>Ludovic Courtes har opdaget at get_compat_timespec() udfører
    utilstrækkelig kontrol af inddata, hvilket tillod et lokalt 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
181 182
    lammelsesangreb.</p></li>

183
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1066">CVE-2006-1066</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
184

Kaare Olsen's avatar
Kaare Olsen committed
185 186
    <p>Man har opdaget at ptrace() på ia64-arkitekturen tillod et lokalt
    lammelsesangreb når preemption var slået til.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
187

Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
188 189
</ul>

Kaare Olsen's avatar
Kaare Olsen committed
190 191
<p>Følgende matriks forklarer hvilke kerneversioner til hvilke arkitekturer,
der retter de ovennævnte problemer:</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
192

Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
193 194 195 196 197 198 199 200 201 202 203 204 205
<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th>                           </th><th>Debian 3.1 (sarge)</th></tr>
<tr><td>Kildekode                  </td><td>2.6.8-16sarge2</td></tr>
<tr><td>Alpha-arkitekturen         </td><td>2.6.8-16sarge2</td></tr>
<tr><td>AMD64-arkitekturen         </td><td>2.6.8-16sarge2</td></tr>
<tr><td>HP Precision-arkitekturen  </td><td>2.6.8-6sarge2</td></tr>
<tr><td>Intel IA-32-arkitekturen   </td><td>2.6.8-16sarge2</td></tr>
<tr><td>Intel IA-64-arkitekturen   </td><td>2.6.8-14sarge2</td></tr>
<tr><td>Motorola 680x0-arkitekturen</td><td>2.6.8-4sarge2</td></tr>
<tr><td>PowerPC-arkitekturen       </td><td>2.6.8-12sarge2</td></tr>
<tr><td>IBM S/390-arkitekturen     </td><td>2.6.8-5sarge2</td></tr>
<tr><td>Sun Sparc-arkitekturen     </td><td>2.6.8-15sarge2</td></tr>
</table></div>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
206

Kaare Olsen's avatar
Kaare Olsen committed
207
<p>Følgende matriks opremser yderligere pakker der blev genopbygget af
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
208 209
kompatibilitetshensyn eller for at kunne udnytte denne opdatering:</p>

Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
210 211 212 213 214 215 216 217 218 219 220 221 222
<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th>                        </th><th>Debian 3.1 (sarge)</th></tr>
<tr><td>kernel-latest-2.6-alpha </td><td>101sarge1</td></tr>
<tr><td>kernel-latest-2.6-amd64 </td><td>103sarge1</td></tr>
<tr><td>kernel-latest-2.6-hppa  </td><td>2.6.8-1sarge1</td></tr>
<tr><td>kernel-latest-2.6-sparc </td><td>101sarge1</td></tr>
<tr><td>kernel-latest-2.6-i386  </td><td>101sarge1</td></tr>
<tr><td>kernel-latest-powerpc   </td><td>102sarge1</td></tr>
<tr><td>fai-kernels             </td><td>1.9.1sarge1</td></tr>
<tr><td>hostap-modules-i386     </td><td>0.3.7-1sarge1</td></tr>
<tr><td>mol-modules-2.6.8       </td><td>0.9.70+2.6.8+12sarge1</td></tr>
<tr><td>ndiswrapper-modules-i386</td><td>1.1-2sarge1</td></tr>
</table></div>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
223

Kaare Olsen's avatar
Kaare Olsen committed
224 225 226
<p>Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter
maskinen.  Hvis du har fremstillet en skræddersyet kerne fra pakken med 
kernekildekode, er du nødt til at genopbygge den for at kunne anvende disse
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
227 228
rettelser.</p>

Kaare Olsen's avatar
Kaare Olsen committed
229
<p>Denne opdatering introducerer en ændring af kernens binære grænseflade, de
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
230
opvirkede pakker i Debian er blevet genopbygget.  Hvis du anvender lokale
Kaare Olsen's avatar
Kaare Olsen committed
231
tilføjelser, skal du også genopbygge disse.  På grund af det ændrede pakkenavn,
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
232 233 234 235 236
skal du bruge <tt>apt-get dist-upgrade</tt> til at opdatere dit system.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1017.data"
237
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"