|
Linux Kernel mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA30241
|
|
|
Herausgegeben:
|
2008-05-15
|
|
Last Update:
|
2008-05-19
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
DoS
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Linux Kernel 2.6.x
|
|
| | CVE reference: | CVE-2008-2136 (Secunia mirror)
CVE-2008-2137 (Secunia mirror)
CVE-2008-2148 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in dem Linux Kernel gemeldet, die böswillige lokale Benutzer ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen, und die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen.
1) Ein Fehler existiert in der Implementierung des Systemaufrufs "sys_utimensat()". Dies kann durch die Übergabe von speziell präparierten Parametern an den betroffenen Systemaufruf ausgenutzt werden, um die Zugriffs- oder Modifizierungszeitstempel von beliebigen Dateien zu ändern.
2) Ein Speicherleck existiert in der Funktion "ipip6_rcv()" in dem IPv6 und IPv4 (SIP) Tunnel-Treiber. Dies kann potenziell durch speziell präparierte Netzwerkpakete ausgenutzt werden, um den gesamten verfügbaren Speicher aufzubrauchen.
3) Ein Fehler bei der Überprüfung von "mmap()"-Adressgrenzen auf SPARC-Plattformen kann ausgenutzt werden, um ein System zum Absturz zu bringen.
Die Sicherheitslücken sind in Version 2.6.25.2 gemeldet. Frühere Versionen können ebenfalls betroffen sein.
Lösung:
Aktualisieren Sie auf Version 2.6.25.3.
Gemeldet und/oder entdeckt von:
1, 3) Durch den Hersteller gemeldet.
2) Paul Marks.
Änderungen:
2008-05-19: Sicherheitslücke #3 zum Advisory hinzugefügt. "Original Advisory"-Bereich aktualisiert.
Original Advisory:
http://marc.info/?l=linux-netdev&m=121030861218192&w=2
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.3
http://kerneltrap.org/mailarchive/git-commits-head/2008/5/8/1760604
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
151 Related Secunia Security Advisories, displaying 10
|
|
|
1. Linux Kernel "dccp_setsockopt_change()" Integer-Überlauf
|
|
2. Linux Kernel Preisgabe von Informationen und Denial of Service
|
|
3. Linux Kernel LDT-Puffergröße Sicherheitslücke
|
|
4. Linux Kernel mehrere Sicherheitslücken
|
|
5. Linux Kernel "pppol2tp_recvmsg()" Speicherkorruption
|
|
6. Linux Kernel ASN.1 BER-Dekodierung Sicherheitslücke
|
|
7. Linux Kernel Unspezifizierte Sicherheitslücke
|
|
8. Linux Kernel "fcntl_setlk()" SMP Sicherheitslücke
|
|
9. Linux Kernel mehrere Sicherheitslücken
|
|
10. Linux Kernel "vmsplice()"-Systemaufruf Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
