[Pardus-guvenlik] [PLSA 2009-189] Çekirdek: Birden Fazla Zaafiyet

[pardus-guvenlik at pardus.org.tr]

------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-189          guvenlik at pardus.org.tr
------------------------------------------------------------------------
  Tarih: 2009-12-03
   Önem: 3
    Tür: Local
------------------------------------------------------------------------

Özet
====

Çekirdekte  kötü niyetli  kişilerin   kullanıcının   bilgisayar
sistemine zarar vermek için kullanabilecekleri birden  fazla  zaafiyet
bulundu.


Açıklama
========

* CVE-2009-3080:

Linux  çekirdeği drivers/scsi/gdth.c  dosyasındaki  gdth_read_event
fonksiyonunda oluşan dize endeks hatası yerel  kullanıcıların  bir
IOCTL isteğinde negatif olay  endeksi  kullanılması  yoluyla  hizmet
reddine neden olmasına ya da olasılıkla ayrıcalıklar  kazanmasına
olanak veriyor.



* Henüz CVE kimliği yok:

fuse_direct_io() içerisinde her yinelemede isteklerin tahsis edildiği
bir döngü bulunuyor. Tahsisin başarısız olması durumunda, döngü
kırılıyor ve o geçersiz işaretçi ile şartı bağlı olmaksızın
fuse_put_request() fonksiyonuna gidilerek  geçersiz  işaretçi  adres
çözümlemesine tetikleniyor.


Etkilenen paketler:

  Pardus 2009:
    kernel, 2.6.30.9-128-29 öncesi tüm sürümler
    kernel-pae, 2.6.30.9-128-11 öncesi tüm sürümler



Çözüm
=====

kernel,  kernel-pae için  güncelleme   mevcut.   Paket   Yöneticisi'ni
kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz:

    pisi up kernel kernel-pae

Referanslar
===========

  * http://bugs.pardus.org.tr/show_bug.cgi?id=11573
  * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3080
  * http://secunia.com/advisories/37435/
  * https://bugzilla.redhat.com/show_bug.cgi?id=538734
  * http://bugs.pardus.org.tr/show_bug.cgi?id=11574

------------------------------------------------------------------------