|
Linux Kernel lokale Denial of Service Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA23664
|
|
|
Herausgegeben:
|
2007-01-11
|
|
Last Update:
|
2007-11-19
|
|
|
Gefahrenstufe:
|
Nicht kritisch
|
|
Auswirkung:
|
DoS
|
|
Von Wo:
|
Auf dem lokalen System
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Linux Kernel 2.4.x
Linux Kernel 2.6.x
|
|
| | CVE reference: | CVE-2006-4814 (Secunia mirror)
CVE-2006-5823 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden im Linux Kernel gemeldet, die böswillige lokale Benutzer ausnutzen können, um einen DoS (Denial of Service) zu verursachen.
1) Ein Fehler existiert in der Behandlung von Locking-Semaphoren in "mincore()". Dies kann ausgenutzt werden, um einen Deadlock zu verursachen, indem man die Funktion für Speicherbereiche benutzt, die nicht im Hauptspeicher abgebildet sind.
2) Ein Fehler existiert in der "zlib_inflate()" Funktion während bestimmte Datenströme verarbeitet werden. Dies kann ausgenutzt werden, um eine Speicherkorruption zu verursachen, indem man z.B. ein speziell präpariertes cramfs-Image einbindet und eine Leseoperation auf dem eingebundenem Dateisystem durchführt.
3) Der Kernel verarbeitet fehlerhafte Datenstrukturen in einem Ext2-Dateisystem nicht korrekt. Dies kann ausgenutzt werden, um ein System zum Absturz zu bringen, indem man ein speziell präpariertes Dateisystemabbild einbindet.
Die Sicherheitslücken wurden in Versionen vor 2.6.19.2 gemeldet. Sicherheitslücke #2 wurde ebenfalls in Versionen vor 2.4.35.4 gemeldet.
Lösung:
Aktualisieren Sie auf Version 2.6.19.2 oder 2.4.35.4.
Gemeldet und/oder entdeckt von:
1) Doug Chapman
2, 3) LMH
Änderungen:
2007-11-19: "Linux Kernel 2.4.x" zur Liste der betroffenen Produkte hinzugefügt. "Lösung", "Beschreibung" und "Original Advisory"-Bereich aktualisiert.
Original Advisory:
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.19.2
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.35.4
http://projects.info-pull.com/mokb/MOKB-07-11-2006.html
http://projects.info-pull.com/mokb/MOKB-12-11-2006.html
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
186 Related Secunia Security Advisories, displaying 10
|
|
|
1. Linux Kernel "rt6_fill_node()" Denial of Service Sicherheitslücke
|
|
2. Linux Kernel "dccp_setsockopt_change()" Integer-Überlauf
|
|
3. Linux Kernel Preisgabe von Informationen und Denial of Service
|
|
4. Linux Kernel LDT-Puffergröße Sicherheitslücke
|
|
5. Linux Kernel mehrere Sicherheitslücken
|
|
6. Linux Kernel "pppol2tp_recvmsg()" Speicherkorruption
|
|
7. Linux Kernel ASN.1 BER-Dekodierung Sicherheitslücke
|
|
8. Linux Kernel Denial of Service Sicherheitslücken
|
|
9. Linux Kernel Unspezifizierte Sicherheitslücke
|
|
10. Linux Kernel mehrere Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
