1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
|
<define-tag description>lammelsesangreb/rettighedsforøgelse/lækage af følsom hukommelse</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Linux-kernen, hvilket måske kan føre til
lammelsesangreb (denial of service) eller rettighedsforøgelse. Projektet Common
Vulnerabilities and Exposures har registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0029">CVE-2009-0029</a>
<p>Christian Borntraeger opdagede et problem, der påvirkede arkitekturerne
alpha, mips, powerpc, s390 og sparc64, som gjorde det muligt for lokale
brugere at forårsage et lammelsesangreb eller potentielt få forøgede
rettigheder.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0031">CVE-2009-0031</a>
<p>Vegard Nossum opdagede en hukommelseslækage i keyctl-subsystemet, der
gjorde det muligt for lokale brugere at forårsage et lammelsesangreb ved at
forbruge al kernehukommelsen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0065">CVE-2009-0065</a>
<p>Wei Yongjun opdagede et hukommelsesoverløb i SCTP-implementeringen, der
kunne udløses af fjernbrugere.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0269">CVE-2009-0269</a>
<p>Duane Griffin leverede en rettelse til et problem i eCryptfs-subsystemet,
der gjorde det muligt for lokale brugere at forårsage et lammelsesangreb
(nedbrud eller hukommelseskorruption).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0322">CVE-2009-0322</a>
<p>Pavel Roskin leverede en rettelse til et problem i dell_rbu-driveren, der
gjorde gjorde det muligt for en lokal bruger at forårsage et lammelsesangreb
(oops) ved at læse 0 bytes fra et sysfs-entry.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0676">CVE-2009-0676</a>
<p>Clement LECIGNE opdagede en fejl i funktionen sock_getsockopt, der måske
kunne medføre lækage af følsom kernehukommelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0675">CVE-2009-0675</a>
<p>Roel Kluin opdagede omvendt logik i skfddi-driveren, der tillod at
lokale brugere uden rettigheder, kunne nulstille
driverstatistikken.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0745">CVE-2009-0745</a>
<p>Peter Kerwien opdagede et problem i ext4-filsystemet, der gjorde det
muligt for lokale brugere at forårsage et lammelsesangreb (kerne-oops) under
en resize-handling.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0746">CVE-2009-0746</a>
<p>Sami Liedes rapporterede om et problem i ext4-filsystemet, der gjorde det
muligt for lokale brugere at forårsage et lammelsesangreb (kerne-oops) når
et særligt fremstillet korrupt filsystem blev tilgået.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0747">CVE-2009-0747</a>
<p>David Maciejak rapporterede om et problem i ext4-filsystemet, der gjorde
det muligt for lokale brugere at forårsage et lammelsesangreb (kerne-oops),
når et særligt fremstillet filsystem blev mountet.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0748">CVE-2009-0748</a>
<p>David Maciejak rapporterede om yderligere et problem i ext4-filsystemet,
der gjorde det muligt for lokale brugere at forårsage et lammelsesangreb
(kerne-oops), når et særligt fremstillet filsystem blev mountet.</p></li>
</ul>
<p>I den gamle stabile distribution (etch), vil disse problemer, hvor relevant,
blive rettet i en fremtidig opdatering af linux-2.6 og linux-2.6.24.</p>
<p>I den stabile distribution (lenny), er disse problemer rettet i
version 2.6.26-13lenny2.</p>
<p>Vi anbefaler at du opgraderer dine linux-2.6-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1749.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|