dsa-1184.wml 6.76 KB
Newer Older
Kaare Olsen's avatar
Kaare Olsen committed
1
<define-tag description>flere sårbarheder</define-tag>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
2
<define-tag moreinfo>
Kaare Olsen's avatar
Kaare Olsen committed
3
<p>Denne bulletin dækker S/390-komponenterne i den nylige sikkerhedsopdatering 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
4
af Linux 2.6.8-kernen, der manglende pga. tekniske problemer.  Til reference er 
5 6 7
herunder den oprindelige bulletins tekst.</p>
	     
<blockquote>
Kaare Olsen's avatar
Kaare Olsen committed
8 9
<p>Flere sikkhedsrelaterede problemer er fundet i Linux-kernen, de kunne føre 
til lammelsesangreb (denial of service) eller endda udførelse af vilkårlig 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
10
kode.  Projektet Common Vulnerabilities and Exposures har fundet frem til
Kaare Olsen's avatar
Kaare Olsen committed
11
følgende problemer:</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
12 13 14

<ul>

15
<li><a href="https://security-tracker.debian.org/tracker/CVE-2004-2660">CVE-2004-2660</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
16

Kaare Olsen's avatar
Kaare Olsen committed
17
    <p>Toshihiro Iwamoto har opdaget en hukommelseslækage i håndteringen af
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
18
    direkte I/O-skrivninger, hvilket gjorde det muligt for lokale brugere at
Kaare Olsen's avatar
Kaare Olsen committed
19
    forårsage et lammelsesangreb.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
20

21
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4798">CVE-2005-4798</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
22

Kaare Olsen's avatar
Kaare Olsen committed
23 24
    <p>Et bufferoverløb i håndteringen af NFS-readlink gjorde det muligt for en
    ondsindet fjern server at forårsage et lammelsesangreb.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
25

26
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1052">CVE-2006-1052</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
27

Kaare Olsen's avatar
Kaare Olsen committed
28
    <p>Stephen Smalley har opdaget en fejl i SELinux' ptrace-håndtering, 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
29
    hvilket gjorde det muligt for lokale brugere med ptrace-rettigheder at
Kaare Olsen's avatar
Kaare Olsen committed
30
    ændre tracer-SID'en til SID'en hørende til en anden proces.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
31

32
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1343">CVE-2006-1343</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
33

Kaare Olsen's avatar
Kaare Olsen committed
34 35 36
    <p>Pavel Kankovsky har opdaget en informationslækage i systemkaldet 
    getsockopt, hvilket kunne udnyttes af et lokal program til at lække
    potentielt følsom hukommelse til brugerområdet.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
37

38
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1528">CVE-2006-1528</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
39 40

    <p>Douglas Gilbert rapporterede en fejl i sg-driveren, der gjorde det muligt
Kaare Olsen's avatar
Kaare Olsen committed
41 42
    for lokale brugere at forårsage et lammelsesangreb ved at udføre direkte
    I/O-overførsler fra sg-driveren til hukommelsesmappet I/O-område..</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
43

44
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1855">CVE-2006-1855</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
45

Kaare Olsen's avatar
Kaare Olsen committed
46 47 48
    <p>Mattia Belletti bemærkede at bestemt debugkode efterladt i 
    proceshåndteringskoden kunne udnyttes af en lokal angriber til at
    forårsage et lammelsesangreb.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
49

50
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1856">CVE-2006-1856</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
51 52

    <p>Kostik Belousov opdagede at en manglende LSM file_permission-kontrol i
Kaare Olsen's avatar
Kaare Olsen committed
53 54
    funktionerne readv og writev måske kunne gøre det muligt for angribere at
    omgå tilsigtede adgangsbegrænsninger.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
55

56
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2444">CVE-2006-2444</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
57

Kaare Olsen's avatar
Kaare Olsen committed
58 59
    <p>Patrick McHardy opdagede en fejl i SNMP NAT-hjælperen, hvilket gjorde det
    muligt for fjernangribere at forårsage et lammelsesangreb.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
60

61
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2446">CVE-2006-2446</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
62

Kaare Olsen's avatar
Kaare Olsen committed
63 64
    <p>En <q>race condition</q> i socket-bufferhåndteringen gjorde det muligt 
    for fjernangribere at forårsage et lammelsesangreb.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
65

66
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2935">CVE-2006-2935</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
67

Kaare Olsen's avatar
Kaare Olsen committed
68 69 70
    <p>Diego Calleja Garcia har opdaget et bufferoverløb i dvd-håndteringskoden,
    hvilket kunne udnyttes af en særligt fremstillet dvd-USB-lagringsenhed
    til at udføre vilkårlig kode.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
71

72
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2936">CVE-2006-2936</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
73 74

    <p>Der er opdaget en fejl i den serielle USB-driver, hvilket kunne udnyttes
Kaare Olsen's avatar
Kaare Olsen committed
75
    af en skræddersyet seriel USB-adapter til at forbruge vilkårlige mængder
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
76 77
    hukommelse.</p></li>

78
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3468">CVE-2006-3468</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
79

Kaare Olsen's avatar
Kaare Olsen committed
80
    <p>James McKenzie har opdaget en lammelsesangrebssårbarhed i NFS-driveren.
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
81
    Ved eksport af et ext3-filsystem over NFS, kunne en fjernangriber udnytte
Kaare Olsen's avatar
Kaare Olsen committed
82
    sårbarheden til at udløse systempanik ved at sende særligt fremstillede
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
83 84
    UDP-pakker.</p></li>

85
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3745">CVE-2006-3745</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
86 87

    <p>Wei Wang har opdaget en fejl i SCTP-implementeringen, hvilket gjorde
Kaare Olsen's avatar
Kaare Olsen committed
88 89
    det muligt for lokale brugere at forårsage et lammelsesangreb eller
    muligvis opnå root-rettigheder.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
90

91
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4093">CVE-2006-4093</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
92

Kaare Olsen's avatar
Kaare Olsen committed
93
    <p>Olof Johansson har opdaget at kernen ikke slog HID0-bitten fra på PowerPC 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
94
    970-processorer, hvilket kunne udnyttes af en lokal angriber til at 
Kaare Olsen's avatar
Kaare Olsen committed
95
    forårsage et lammelsesangreb.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
96

97
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4145">CVE-2006-4145</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
98 99

    <p>En fejl i filsystemsdriveren til Universal Disk Format (UDF) kunne 
Kaare Olsen's avatar
Kaare Olsen committed
100
    udnyttes af en lokal bruger til at forårsage et lammelseangreb.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
101

102
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4535">CVE-2006-4535</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
103 104

    <p>David Miller rapporterede et problem med rettelsen af 
105
    <a href="https://security-tracker.debian.org/tracker/CVE-2006-3745">CVE-2006-3745</a>,
Kaare Olsen's avatar
Kaare Olsen committed
106 107
    hvilket gjorde det muligt for lokale brugere at få systemet til at gå ned
    gennem en SCTP-socket med en bestemt SO_LINGER-værdi.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
108 109

</ul>
110
</blockquote>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
111

Kaare Olsen's avatar
Kaare Olsen committed
112 113
<p>Følgende matriks forklarer hvilke kerne-versioner til hvilke arkitekturer, der
retter problemerne nævnt ovenfor:</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
114 115

<div class="centerdiv"><table cellspacing=0 cellpadding=2>
116
  <tr style="background-color: #aaaaaa">
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161
    <th>&nbsp;</th>
    <th>stable (sarge)</th>
  </tr>
  <tr>
    <td>Kildekode</td>
    <td>2.6.8-16sarge5</td>
  </tr>
  <tr>
    <td>Alpha-arkitekturen</td>
    <td>2.6.8-16sarge5</td>
  </tr>
  <tr>
    <td>AMD64-arkitekturen</td>
    <td>2.6.8-16sarge5</td>
  </tr>
  <tr>
    <td>HP Precision-arkitekturen</td>
    <td>2.6.8-6sarge5</td>
  </tr>
  <tr>
    <td>Intel IA-32-arkitekturen</td>
    <td>2.6.8-16sarge5</td>
  </tr>
  <tr>
    <td>Intel IA-64-arkitekturen</td>
    <td>2.6.8-14sarge5</td>
  </tr>
  <tr>
    <td>Motorola 680x0-arkitekturen</td>
    <td>2.6.8-4sarge5</td>
  </tr>
  <tr>
    <td>PowerPC-arkitekturen</td>
    <td>2.6.8-12sarge5</td>
  </tr>
  <tr>
    <td>IBM S/390</td>
    <td>2.6.8-5sarge5</td>
  </tr>
  <tr>
    <td>Sun Sparc-arkitekturen</td>
    <td>2.6.8-15sarge5</td>
  </tr>
  <tr>
    <td>FAI</td>
Florian Ernst's avatar
Florian Ernst committed
162
    <td>1.9.1sarge4</td>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
163 164 165 166 167 168
  </tr>
</table></div>

<p>I den ustabile distribution (sid) er disse problemer rettet i
version 2.6.18-1.</p>

Kaare Olsen's avatar
Kaare Olsen committed
169 170
<p>Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter 
maskinen. Hvis du har opbygget en skræddersyet kerne fra kernekildekodenpakken,
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
171 172 173 174 175
skal du genopbygge den for at drage nytte af disse rettelser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1184.data"
176
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"