danish/security/2007/dsa-1304.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135

<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p><a href="https://security-tracker.debian.org/tracker/CVE-2006-6060">CVE-2006-6060</a> 
<a href="https://security-tracker.debian.org/tracker/CVE-2006-6106">CVE-2006-6106</a> 
<a href="https://security-tracker.debian.org/tracker/CVE-2006-6535">CVE-2006-6535</a> 
<a href="https://security-tracker.debian.org/tracker/CVE-2007-0958">CVE-2007-0958</a>
<a href="https://security-tracker.debian.org/tracker/CVE-2007-1357">CVE-2007-1357</a> 
<a href="https://security-tracker.debian.org/tracker/CVE-2007-1592">CVE-2007-1592</a></p>

<p>Flere lokale og fjernudnytbare sårbarheder er opdaget i Linux-kernen, hvilket
kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig 
kode.</p>

<p>Denne opdatering retter også en regression i undersystemet smbfs, opstået i
<a href="$(HOME)/security/2006/dsa-1233">DSA-1233</a>,
hvilket gjorde at symlinks blev opfattet som almindelige filer.</p>

<p>Projektet Common Vulnerabilities and Exposures har fundet frem til følgende
problemer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4811">CVE-2005-4811</a>

    <p>David Gibson rapporterede om et problem i hugepage-koden, hvilket kunne
    gøre det muligt at iværksætte et lokalt lammelsesangreb (systemnedbrud) på
    systemer der var sat tilsvarende op.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4814">CVE-2006-4814</a>

    <p>Doug Chapman opdagede et potentielt lokalt lammelsesangreb (deadlock) i 
    funktionen mincore, forårsaget af ukorrekt lock-håndtering.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4623">CVE-2006-4623</a>

    <p>Ang Way Chuang rapporterede om et fjernudnytbar lammelsesangreb (nedbrud)
    i dvb-driveren, hvilket kunne udløses af en ULE-pakke med en SNDU-længde på
    0.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-5753">CVE-2006-5753</a>

    <p>Eric Sandeen lavede en rettelse af en lokal 
    hukommelsesødelæggelses-sårbarhed, som følge af en misfortolkning af 
    returværdier, når der arbejdedes på inoder, der var markeret som værende
    dårlige.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-5754">CVE-2006-5754</a>

    <p>Darrick Wong opdagede et lokal lammelsesangrebssårbarhed (nedbrud), som
    følge af ukorrekt initialisering af <q>nr_pages</q> i aio_setup_ring().</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-5757">CVE-2006-5757</a>

    <p>LMH rapporterede om et potentielt lokalt lammelsesangreb, hvilket kunne
    udnyttes af en ondsindet bruger med ret til at mount'e og læse a ødelagt
    iso9660-filsystem.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-6053">CVE-2006-6053</a>

    <p>LMH rapporterede om et potentielt lokalt lammelsesangreb, hvilket kunne
    udnyttes af en ondsindet bruger med ret til at mount'e og læse a ødelagt
    ext3-filsystem.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-6056">CVE-2006-6056</a>

    <p>LMH rapporterede om et potentielt lokalt lammelsesangreb, hvilket kunne
    udnyttes af en ondsindet bruger med ret til at mount'e og læse a ødelagt
    hfs-filsystem på systemer hvor SELinux-kald var aktiveret (som standard er
    SELinux ikke aktiveret i Debian).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-6060">CVE-2006-6060</a>

    <p>LMH rapporterede om et potentielt lokalt lammelsesangreb, hvilket kunne
    udnyttes af en ondsindet bruger med ret til at mount'e og læse a ødelagt
    NTFS-filsystem.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-6106">CVE-2006-6106</a>

    <p>Marcel Holtman opdagede flere bufferoverløb i Bluetooth-undersystemet,
    hvilket kunne anvendes til at fjernudløse et lammelsesangreb (nedbrud) og
    potentielt udføre vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-6535">CVE-2006-6535</a>

    <p>Kostantin Khorenko opdagede en ugyldig fejlsti i dev_queue_xmit(),
    hvilket kunne udnyttes af en lokal bruger til at forårsage 
    dataødelæggelse.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0958">CVE-2007-0958</a>

    <p>Santosh Eraniose rapporterede om en sårbarhed, der gjorde det muligt for
    lokale brugere at læse ellers ulæselige filer, ved at udløse et coredump
    mens PT_INTERP blev anvendt.  Dette er knyttet til 
    <a href="https://security-tracker.debian.org/tracker/CVE-2004-1073">CVE-2004-1073</a>.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1357">CVE-2007-1357</a>

    <p>Jean Delvare rapporterede om en sårbarhed i appletalk-undersystemet.
    Andre systemer på det lokale netværk kunne gennem en misdannet <q>frame</q>,
    udløse et nedbrud på systemer hvor appletalk-modulet var indlæst.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1592">CVE-2007-1592</a>

    <p>Masayuki Nakagawa opdagede at flow-labels utilsigtet blev delt mellem
    lyttende sockets og child-sockets.  Denne defekt kunne udnyttes af lokale
    brugere til at forårsage et lammelsesangreb (oops).</p></li>

</ul>

<p>Følgende matriks forklarer hvilke kerneversioner til hvilke arkitekturer,
der retter de oven for nævnte problemer:</p>

<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th></th>                   	<th>Debian 3.1 (sarge)</th></tr>
<tr><td>Kildekode</td>             	<td>2.6.8-16sarge7</td></tr>
<tr><td>Alpha-arkitekturen</td> 	<td>2.6.8-16sarge7</td></tr>
<tr><td>AMD64-arkitekturen</td> 	<td>2.6.8-16sarge7</td></tr>
<tr><td>HP Precision-arkitekturen</td>	<td>2.6.8-6sarge7</td></tr>
<tr><td>Intel IA-32-arkitekturen</td>	<td>2.6.8-16sarge7</td></tr>
<tr><td>Intel IA-64-arkitekturen</td>	<td>2.6.8-14sarge7</td></tr>
<tr><td>Motorola 680x0-arkitekturen</td><td>2.6.8-4sarge7</td></tr>
<tr><td>PowerPC-arkitekturen</td>	<td>2.6.8-12sarge7</td></tr>
<tr><td>IBM S/390-arkitekturen</td>	<td>2.6.8-5sarge7</td></tr>
<tr><td>Sun Sparc-arkitekturen</td>	<td>2.6.8-15sarge7</td></tr>
</table>
</div>

<p>Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter
maskinen.  Hvis du har bygget en skræddersynet kerne fra kernekildekodenpakke,
skal du genopbygge den for at kunne anvende disse rettelser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1304.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"