Published on sys.portal (https://sysportal.carnet.hr)

Početna > Sigurnosni propusti Linux jezgre

Sigurnosni propusti Linux jezgre

Ispravljen je veći broj ranjivosti jezgre stabilne verzije operacijskog sustava Debian. Neki od uzroka ranjivosti su: nepravilna obrada "s_log_groups_per_flex" vrijednosti kod datotečnog sustava ext4, pogreška u radu eCryptfs datotečnog sustava, nepravilno dodjeljivanje uređaja kod KVM-a, nepravilan rad "syscall" instrukcije kod 32-bitnih sustava pokrenutim na 64-bitnim sustavima domaćinima itd. Lokalnom napadaču je omogućeno izvođenje DoS napada i povezivanje proizvoljnih direktorija.

Propusti imaju oznake: CVE-2009-4307 [1], CVE-2011-1833 [2], CVE-2011-4347 [3], CVE-2012-0045 [4], CVE-2012-1090 [5], CVE-2012-1097 [6] i DSA-2443-1 [7].

Propusti su ispravljeni u paketu linux-2.6 verzije 2.6.32-41squeeze2 za Debian GNU/Linux squeeze.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više informacija na:
http://www.debian.org/security/2012/dsa-2443 [7]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [8]

čet, 2012-03-29 10:33 - Toni Pralas
Vijesti: 
Sigurnosni propusti [9]
Kategorije: 
Sigurnost [10]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+

Source URL: https://sysportal.carnet.hr/node/973

Links
[1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4307
[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1833
[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4347
[4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0045
[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1090
[6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1097
[7] http://www.debian.org/security/2012/dsa-2443
[8] http://paketi.carnet.hr/
[9] https://sysportal.carnet.hr/taxonomy/term/14
[10] https://sysportal.carnet.hr/taxonomy/term/30