diff options
author | Martin Ã…gren <martinag-guest> | 2009-08-16 18:56:02 +0000 |
---|---|---|
committer | Martin Ã…gren <martinag-guest> | 2009-08-16 18:56:02 +0000 |
commit | d6e20e401a63e27d6e439524fe8632415a7334cf (patch) | |
tree | c04504f457dbdb5aae215d76e7868a64b3f426d6 | |
parent | b7e5dc55e97f9e93633b3fe84b1c11ebe91f3a30 (diff) |
A translated DSA.
CVS version numbers
swedish/security/2009/dsa-1800.wml: INITIAL -> 1.1
-rw-r--r-- | swedish/security/2009/dsa-1800.wml | 114 |
1 files changed, 114 insertions, 0 deletions
diff --git a/swedish/security/2009/dsa-1800.wml b/swedish/security/2009/dsa-1800.wml new file mode 100644 index 00000000000..2ec96b5bf1e --- /dev/null +++ b/swedish/security/2009/dsa-1800.wml @@ -0,0 +1,114 @@ +#use wml::debian::translation-check translation="1.2" +<define-tag description>denial of service/privilege escalation/sensitive memory leak</define-tag> +<define-tag description>överbelastning/utökning av privilegier/känsligt minnesläckage</define-tag> +<define-tag moreinfo> + +<p>Flera sårbarheter har upptäckts i Linux-kärnan som +may lead to a denial of service, privilege escalation or a sensitive +kan leda till en överbelastning, utökning av privilegier eller ett känsligt +minnesläckage. Projektet Common Vulnerabilities and Exposures +identifierar följande problem:</p> + +<ul> + +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0028">CVE-2009-0028</a> + + <p>Chris Evans upptäckte en situation i vilken en barnprocess kan + sända en godtycklig signal till sin förälder.</p></li> + +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0834">CVE-2009-0834</a> + + <p>Roland McGrath upptäckte ett problem i amd64-kärnor som tillåter + lokala användare att kringgå granskningskonfigurationer för systemanrop som + filtrerar baserat på systemantopsnummer (syscall) eller argumentdetaljer.</p></li> + +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0835">CVE-2009-0835</a> + + <p>Roland McGrath upptäckte ett problem på amd64-kärnor med + CONFIG_SECCOMP enabled. By making a specially crafted syscall, + CONFIG_SECCOMP aktiverat. Genom att tillverka ett specialskrivet systemanrop + kan lokala användare kringgå åtkomstrestriktioner.</p></li> + +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0859">CVE-2009-0859</a> + + <p>Jiri Olsa upptäckte att en lokal användare kan orsaka en överbelastning + (systemhängning) genom att använda ett SHM_INFO shmctl-anrop på kärnor + som kompilerats med CONFIG_SHMEM avaktiverat. Detta problem påverkar inte + färdigbyggda Debian-kärnor.</p></li> + +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1046">CVE-2009-1046</a> + + <p>Mikulas Patocka rapporterade ett problem i konsolundersystemet vilket + tillåter en lokal användare att orsaka minneskorruption genom att välja ett + litet antal UTF-8-tecken om tre byte.</p></li> + +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1072">CVE-2009-1072</a> + + <p>Igor Zhbanov rapporterade att nfsd inte släppte + CAP_MKNOD på rätt sätt, vilket tillät användare att skapa enhetsnoder på filsystem + som exporterats med root_squash.</p></li> + +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1184">CVE-2009-1184</a> + + <p>Dan Carpenter rapporterade ett kodningsproblem i undersystemet selinux + vilket tillåter lokala användare att kringgå vissa nätverkskontroller när + kärnan körs med compat_net=1.</p></li> + +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1192">CVE-2009-1192</a> + + <p>Shaohua Li rapporterade ett problem i undersystemet AGP som kan tillåta + lokala användare att läsa känsligt kärnminne på grund av ett läckage av + oinitialiserat minne.</p></li> + +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1242">CVE-2009-1242</a> + + <p>Benjamin Gilbert rapporterade en lokal överbelastningssårbarhet + i implementationen av KVM VMX som tillåter lokala användare att orsaka + en oops.</p></li> + +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1265">CVE-2009-1265</a> + + <p>Thomas Pollet rapporterade ett spill i af_rose-implementationen + som tillåter angripare utifrån att erhålla oinitialiserat kärnminne + som kan innehålla känslig data.</p></li> + +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1337">CVE-2009-1337</a> + + <p>Oleg Nesterov upptäckte ett problem i funktionen exit_notify som + tillåter lokala användare att sända en godtycklig signal till en process genom att + köra ett program som modifierar fältet exit_signal och sedan + använder ett exec-systemantop för att starta en setuid-applikation.</p></li> + +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1338">CVE-2009-1338</a> + + <p>Daniel Hokka Zakrisson upptäckte att ett kill(-1) tillåts + nå processer utanför den aktuella processens namnrymd.</p></li> + +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1439">CVE-2009-1439</a> + + <p>Pavan Naregundi rapporterade ett problem i koden för filsystemet CIFS som + tillåter användare utifrån att skriva över minne med hjälp av ett långt + nativeFileSystem-fält i ett Tree Connect-svar under montering.</p></li> + +</ul> + +<p>För den gamla stabila utgåvan (Etch) kommer dessa problem +att rättas i framtida uppdateringar till linux-2.6 och linux-2.6.24.</p> + +<p>För den stabila utgåvan (Lenny) har dessa problem rättats i +version 2.6.26-15lenny2.</p> + +<p>We recommend that you upgrade your linux-2.6 and user-mode-linux packages.</p> +<p>Vi rekommenderar att ni uppgraderar era linux-2.6 och user-mode-linux-paket.</p> + +<p>Observera: Debian övervakar noga alla kända säkerhetsproblem i alla +linux-kärnpaket i alla utgåvor med aktivt säkerhetsstöd. +Men med tanke på hur ofta säkerhetsproblem av +mindre allvarlig karaktär dyker upp och resurserna som krävs +för att göra en uppdatering, kommer mindre allvarliga uppdateringar +typiskt inte att släppas för alla kärnor på samma gång. +De kommer snarare att släppas på ett något <q>hackigt</q> sätt.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2009/dsa-1800.data" |