|
 |
|
SUSE Update für kernel
|
|
|
|
|
Secunia Advisory:
|
SA30818
|
|
|
Herausgegeben:
|
2008-06-23
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Enthüllung von sensiblen Informationen
Erweiterung von Rechten
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | openSUSE 10.2
openSUSE 10.3
|
|
| | CVE reference: | CVE-2007-5500 (Secunia mirror)
CVE-2007-5904 (Secunia mirror)
CVE-2007-6206 (Secunia mirror)
CVE-2007-6282 (Secunia mirror)
CVE-2007-6712 (Secunia mirror)
CVE-2008-0600 (Secunia mirror)
CVE-2008-1367 (Secunia mirror)
CVE-2008-1375 (Secunia mirror)
CVE-2008-1615 (Secunia mirror)
CVE-2008-1669 (Secunia mirror)
CVE-2008-2136 (Secunia mirror)
CVE-2008-2148 (Secunia mirror)
CVE-2008-2358 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
SUSE hat ein Update für den kernel herausgegeben. Dieses behebt einige Sicherheitslücken, die böswillige lokale Benutzer ausnutzen können, um sensible Informationen zu enthüllen, bestimmte Sicherheitsrestriktionen zu umgehen, einen DoS (Denial of Service) zu verursachen und erweiterte Rechte zu erlangen, und die böswillige Personen ausnutzen können, um ein verwundbares System zu kompromittieren.
Weitere Informationen:
SA27666
SA27908
SA28835
SA30044
SA30101
SA30241
Eine Sicherheitslücke wird durch die fehlende Überprüfung der "feature length" in der Funktion "dccp_feat_change()" in net/dccp/feat.c verursacht, was ausgenutzt werden kann, um einen Überlauf zu verursachen und beliebigen Code mit Kernel-Rechten auszuführen.
Lösung:
Installieren Sie aktualisierte Pakete.
x86 Platform:
openSUSE 10.3:
http://download.opensuse.org/pub/open.../kernel-bigsmp-2.6.22.18-0.2.i586.rpm
http://download.opensuse.org/pub/open...6/kernel-debug-2.6.22.18-0.2.i586.rpm
http://download.opensuse.org/pub/open...kernel-default-2.6.22.18-0.2.i586.rpm
http://download.opensuse.org/pub/open.../kernel-source-2.6.22.18-0.2.i586.rpm
http://download.opensuse.org/pub/open...86/kernel-syms-2.6.22.18-0.2.i586.rpm
http://download.opensuse.org/pub/open...586/kernel-xen-2.6.22.18-0.2.i586.rpm
http://download.opensuse.org/pub/open.../kernel-xenpae-2.6.22.18-0.2.i586.rpm
openSUSE 10.2:
ftp://ftp.suse.com/pub/suse/update/10.../kernel-bigsmp-2.6.18.8-0.10.i586.rpm
ftp://ftp.suse.com/pub/suse/update/10...kernel-default-2.6.18.8-0.10.i586.rpm
ftp://ftp.suse.com/pub/suse/update/10...6/kernel-kdump-2.6.18.8-0.10.i586.rpm
ftp://ftp.suse.com/pub/suse/update/10.../kernel-source-2.6.18.8-0.10.i586.rpm
ftp://ftp.suse.com/pub/suse/update/10...86/kernel-syms-2.6.18.8-0.10.i586.rpm
ftp://ftp.suse.com/pub/suse/update/10...586/kernel-xen-2.6.18.8-0.10.i586.rpm
ftp://ftp.suse.com/pub/suse/update/10.../kernel-xenpae-2.6.18.8-0.10.i586.rpm
Power PC Platform:
openSUSE 10.3:
http://download.opensuse.org/pub/open.../kernel-default-2.6.22.18-0.2.ppc.rpm
http://download.opensuse.org/pub/open...pc/kernel-kdump-2.6.22.18-0.2.ppc.rpm
http://download.opensuse.org/pub/open...pc/kernel-ppc64-2.6.22.18-0.2.ppc.rpm
http://download.opensuse.org/pub/open...c/kernel-source-2.6.22.18-0.2.ppc.rpm
http://download.opensuse.org/pub/open...ppc/kernel-syms-2.6.22.18-0.2.ppc.rpm
openSUSE 10.2:
ftp://ftp.suse.com/pub/suse/update/10.../kernel-default-2.6.18.8-0.10.ppc.rpm
ftp://ftp.suse.com/pub/suse/update/10...ernel-iseries64-2.6.18.8-0.10.ppc.rpm
ftp://ftp.suse.com/pub/suse/update/10...pc/kernel-kdump-2.6.18.8-0.10.ppc.rpm
ftp://ftp.suse.com/pub/suse/update/10...pc/kernel-ppc64-2.6.18.8-0.10.ppc.rpm
ftp://ftp.suse.com/pub/suse/update/10...c/kernel-source-2.6.18.8-0.10.ppc.rpm
ftp://ftp.suse.com/pub/suse/update/10...ppc/kernel-syms-2.6.18.8-0.10.ppc.rpm
x86-64 Platform:
openSUSE 10.3:
http://download.opensuse.org/pub/open...kernel-debug-2.6.22.18-0.2.x86_64.rpm
http://download.opensuse.org/pub/open...rnel-default-2.6.22.18-0.2.x86_64.rpm
http://download.opensuse.org/pub/open...ernel-source-2.6.22.18-0.2.x86_64.rpm
http://download.opensuse.org/pub/open.../kernel-syms-2.6.22.18-0.2.x86_64.rpm
http://download.opensuse.org/pub/open...4/kernel-xen-2.6.22.18-0.2.x86_64.rpm
openSUSE 10.2:
ftp://ftp.suse.com/pub/suse/update/10...rnel-default-2.6.18.8-0.10.x86_64.rpm
ftp://ftp.suse.com/pub/suse/update/10...kernel-kdump-2.6.18.8-0.10.x86_64.rpm
ftp://ftp.suse.com/pub/suse/update/10...ernel-source-2.6.18.8-0.10.x86_64.rpm
ftp://ftp.suse.com/pub/suse/update/10.../kernel-syms-2.6.18.8-0.10.x86_64.rpm
ftp://ftp.suse.com/pub/suse/update/10...4/kernel-xen-2.6.18.8-0.10.x86_64.rpm
Sources:
openSUSE 10.3:
http://download.opensuse.org/pub/open...kernel-bigsmp-2.6.22.18-0.2.nosrc.rpm
http://download.opensuse.org/pub/open.../kernel-debug-2.6.22.18-0.2.nosrc.rpm
http://download.opensuse.org/pub/open...ernel-default-2.6.22.18-0.2.nosrc.rpm
http://download.opensuse.org/pub/open.../kernel-kdump-2.6.22.18-0.2.nosrc.rpm
http://download.opensuse.org/pub/open.../kernel-ppc64-2.6.22.18-0.2.nosrc.rpm
http://download.opensuse.org/pub/open...c/kernel-source-2.6.22.18-0.2.src.rpm
http://download.opensuse.org/pub/open...src/kernel-syms-2.6.22.18-0.2.src.rpm
http://download.opensuse.org/pub/open...rc/kernel-xen-2.6.22.18-0.2.nosrc.rpm
http://download.opensuse.org/pub/open...kernel-xenpae-2.6.22.18-0.2.nosrc.rpm
openSUSE 10.2:
ftp://ftp.suse.com/pub/suse/update/10...kernel-bigsmp-2.6.18.8-0.10.nosrc.rpm
ftp://ftp.suse.com/pub/suse/update/10...ernel-default-2.6.18.8-0.10.nosrc.rpm
ftp://ftp.suse.com/pub/suse/update/10...nel-iseries64-2.6.18.8-0.10.nosrc.rpm
ftp://ftp.suse.com/pub/suse/update/10.../kernel-kdump-2.6.18.8-0.10.nosrc.rpm
ftp://ftp.suse.com/pub/suse/update/10.../kernel-ppc64-2.6.18.8-0.10.nosrc.rpm
ftp://ftp.suse.com/pub/suse/update/10...c/kernel-source-2.6.18.8-0.10.src.rpm
ftp://ftp.suse.com/pub/suse/update/10...src/kernel-syms-2.6.18.8-0.10.src.rpm
ftp://ftp.suse.com/pub/suse/update/10...rc/kernel-xen-2.6.18.8-0.10.nosrc.rpm
ftp://ftp.suse.com/pub/suse/update/10...kernel-xenpae-2.6.18.8-0.10.nosrc.rpm
Original Advisory:
http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00006.html
Andere Referenzen:
SA27666:
http://secunia.com/advisories/27666/
SA27908:
http://secunia.com/advisories/27908/
SA28835:
http://secunia.com/advisories/28835/
SA30044:
http://secunia.com/advisories/30044/
SA30101:
http://secunia.com/advisories/30101/
SA30241:
http://secunia.com/advisories/30241/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
122 Related Secunia Security Advisories, displaying 10
|
|
|
1. SUSE Update für postfix
|
|
2. SUSE Update für openwsman
|
|
3. SUSE Update für mehrere Pakete
|
|
4. SUSE Update für net-snmp
|
|
5. SUSE Update für mehrere Pakete
|
|
6. SUSE Update für MozillaFirefox
|
|
7. SUSE Update für bind
|
|
8. SUSE Update für MozillaFirefox
|
|
9. SUSE Update für Mehrere Pakete
|
|
10. SUSE Update für mehrere Pakete
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
