blob: 3a69c4c81b4d02af7b4e3d800f4c4f0cdbaf7f7e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
<define-tag description>adskillige sikkerhedsproblemer</define-tag>
<define-tag moreinfo>
Man har opdaget at kernerne som anvendes i Debian GNU/Linux 2.2 har
adskillige sikkerhedsproblemer. Dette er en liste over problemer, baseret på
frigivelsesbemærkningenre til version 2.2.19, fundet på
<a href="http://www.linux.org.uk/">http://www.linux.org.uk/</a>:
<ul>
<li>binfmt_misc anvendte brugersider direkte
<li>CPIA-styreprogrammet indeholdt en 1-offset-fejl i buffer-koden, der gjorde
det muligt for brugere at skrive i kernens hukommelse
<li>CPUID- og MSR-styreprogrammerne har et problem i koden der fjerner et
module fra hukommelsen, hvilket kunne få systemet til at gå ned hvis de var
sat op til automatisk at blive indlæst og fjernet (bemærk at Debian ikke
automatisk fjerner kerne-moduler fra hukommelsen)
<li>Der var en mulig fejl i klassificeringskoden, der kunne få den til at hænge.
<li>Systemkaldene getsockopt og setsockopt håndterede ikke signalbits korrekt,
hvilket muliggjorde lokale overbelastningsangreb ("Denial of Service") og
andre angreb.
<li>Systemkaldet sysctl håndterede ikke signalbits korrekt, hvilket gav en
bruger mulighed for at skrive i kernens hukommelse.
<li>Dyster mellem ptrace og exec kunne give en lokal bruger ekstra rettigheder.
<li>Muligt misbrug af et grænsetilfælde i sockfilter-koden.
<li>Delt hukommelseskoden i SYSV kunne overskrive frigivet hukommelse, hvilket
kunne give problemer.
<li>Pakkelængdekontrollerne i masquerading-koden var lidt for afslappet
(formenlig ikke så den kunne misbruges).
<li>Nogle x86-assemblerfejl forsagede et forkert antal bytes blev kopieret.
<li>En lokal bruger kunne få kernen til at gå i en "deadlock" på grund af fejl
i UDP-portallokeringen.
</ul>
<p>Alle disse problemer er rettet i 2.2.19-kernen og vi anbefaler kraftigt at
du opgraderer dine maskiner til at køre med denne kerne.
<p>Bemærk at kerne-opdateringerne ikke foretages automatisk. Du skal eksplicit
fortælle pakkesystemet at det skal installere en kerne passende til dit system.
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-047.data'
#use wml::debian::translation-check translation="d889a8268860815cc622a3680b5db5e63af61185"
|