[RedHat] Neue Kernel-Pakete verfuegbar - RHSA-2003:025-20 [RedHat] Neue Kernel-Paket

JoelH

I love Ruby
Beiträge
653
-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes RedHat Security Advisory ueber
Sicherheitsprobleme beim Linux Kernel. Wir geben diese Informationen
unveraendert an Sie weiter.

Die neuen Kernel-Pakete beheben einen Fehler in einer Reihe von
Treibern fuer Netzwerkkarten (NICs) im Linux Kernel 2.4.18 und im
Treiber fuer das EXT2-Dateisystem im Kernel ab Version 2.4.10.

Werden IP-Pakete ueber Ethernet weitergeleitet, deren Laenge kuerzer
ist als die im Protokoll vorgeschriebene Mindestgroesse eines
Ethernet-Frames, so werden diese Pakete soweit vergroessert, dass die
Laengen uebereinstimmen. Bei der Vergroesserung wird Speicher
zugeteilt, in dem sich noch Inhalte "alter" IP-Pakete befinden
(d.h. der Speicher wird bei der Zuteilung/Vergroesserung nicht
geloescht). Ein Angreifer kann den Dateninhalt anderer IP Pakete
einsehen, indem er/sie entsprechend formulierte Pakete ueber ein von
der Schwachstelle betroffenes Geraet schickt.

Darueberhinaus werden Fehler im Treiber fuer das EXT2-Dateisystem im
Linux-Kernel ab 2.4.10 behoben, durch welche lokale Angreifer mit
Schreibberechtigungen Inhalte geloeschter Dateien lesen oder Fehler im
Dateisystem erzeugen koennen (die mittels fsck behebbar sind). Laut
RedHat ist das EXT3-Dateisystem davon nicht betroffen.

Welche Versionen und welche Pakete des Linux Kernel und RedHat Linux
betroffen sind, entnehmen sie bitte dem angefuegten Advisory.

Wie ueblich, ist das Advisory von RedHat nicht digital signiert.

(c) der deutschen Zusammenfassung bei DFN-CERT GmbH; die Verbreitung,
auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT GmbH,
und nur zu nicht kommerziellen Zwecken gestattet.

Mit freundlichen Gruessen,

Marco Thorbruegge, DFN-CERT

- --
Marco Thorbruegge | mailto:thorbruegge@cert.dfn.de
DFN-CERT GmbH | http://www.cert.dfn.de/team/matho/
Oberstrasse 14b | Phone: +49(40)808077-555
D-20144 Hamburg/Germany | FAX: +49(40)808077-556
PGP-Key: 0xAE662425 Fingerpr.: 7E5C A77A F91D 63D1 02AB 9526 53FF F1A0
Quelle: http://www.linux-community.de/story?storyid=6411
 

Neueste Themen

Oben