aboutsummaryrefslogtreecommitdiffstats
path: root/danish/security/2001/dsa-047.wml
blob: 3a69c4c81b4d02af7b4e3d800f4c4f0cdbaf7f7e (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

<define-tag description>adskillige sikkerhedsproblemer</define-tag>
<define-tag moreinfo>
Man har opdaget at kernerne som anvendes i Debian GNU/Linux 2.2 har 
adskillige sikkerhedsproblemer. Dette er en liste over problemer, baseret på 
frigivelsesbemærkningenre til version 2.2.19, fundet på 
<a href="http://www.linux.org.uk/">http://www.linux.org.uk/</a>:

<ul>
<li>binfmt_misc anvendte brugersider direkte
<li>CPIA-styreprogrammet indeholdt en 1-offset-fejl i buffer-koden, der gjorde 
  det muligt for brugere at skrive i kernens hukommelse
<li>CPUID- og MSR-styreprogrammerne har et problem i koden der fjerner et 
  module fra hukommelsen, hvilket kunne få systemet til at gå ned hvis de var 
  sat op til automatisk at blive indlæst og fjernet (bemærk at Debian ikke 
  automatisk fjerner kerne-moduler fra hukommelsen)
<li>Der var en mulig fejl i klassificeringskoden, der kunne få den til at hænge.
<li>Systemkaldene getsockopt og setsockopt håndterede ikke signalbits korrekt, 
  hvilket muliggjorde lokale overbelastningsangreb ("Denial of Service") og 
  andre angreb.
<li>Systemkaldet sysctl håndterede ikke signalbits korrekt, hvilket gav en 
  bruger mulighed for at skrive i kernens hukommelse.
<li>Dyster mellem ptrace og exec kunne give en lokal bruger ekstra rettigheder.
<li>Muligt misbrug af et grænsetilfælde i sockfilter-koden.
<li>Delt hukommelseskoden i SYSV kunne overskrive frigivet hukommelse, hvilket 
  kunne give problemer.
<li>Pakkelængdekontrollerne i masquerading-koden var lidt for afslappet 
  (formenlig ikke så den kunne misbruges).
<li>Nogle x86-assemblerfejl forsagede et forkert antal bytes blev kopieret.
<li>En lokal bruger kunne få kernen til at gå i en "deadlock" på grund af fejl 
  i UDP-portallokeringen.
</ul>

<p>Alle disse problemer er rettet i 2.2.19-kernen og vi anbefaler kraftigt at 
du opgraderer dine maskiner til at køre med denne kerne.

<p>Bemærk at kerne-opdateringerne ikke foretages automatisk. Du skal eksplicit 
fortælle pakkesystemet at det skal installere en kerne passende til dit system.

</define-tag>

# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-047.data'
#use wml::debian::translation-check translation="d889a8268860815cc622a3680b5db5e63af61185"

© 2014-2024 Faster IT GmbH | imprint | privacy policy