[Pardus-guvenlik] [PLSA 2009-200] Çekirdek: Birden Fazla Zaafiyet

pardus-guvenlik at pardus.org.tr pardus-guvenlik at pardus.org.tr
28 Ara 2009 Pzt 16:28:22 EET 

------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-200          guvenlik at pardus.org.tr
------------------------------------------------------------------------
  Tarih: 2009-12-27
   Önem: 3
    Tür: Local
------------------------------------------------------------------------

Özet
====

Çekirdekteki birden fazla zaafiyet  düzeltildi.  Lütfen  sisteminizi
güncelleyin.


Açıklama
========

* CVE-2009-1298: ip_frag_reasm() boş işaretçi çözümlemesi:

Aşırı  büyük bir  paket,  çekirdeğin  OOPS  ile  kilitlenmesine,
sistemin konsol dahil tamamen yanıt vermez hale gelmesine neden oluyor.



* CVE-2009-4026:

Linux çekirdeğindeki mac80211 altsistemi uzak saldırganların hatalı
bir "kod karıştırma yaması" ile olarak bir DELBA (Delete Block ACK)
paketi yoluyla hizmet reddine (panik) neden olmasına imkan veriyor.



* CVE-2009-4027:

Linux  çekirdeğindeki mac80211  altsistemi   uzak   saldırganların
kümüleme  oturumu bulunmadığı  durumlarda   belirli   bir   durum
değişimini  tetikleyen bir  DELBA  yoluyla  hizmet  reddine  (sistem
çakılması) neden olmasına imkan veriyor.



* HFS Tampon Taşması:

Özel olarak hazırlanmış bir HFS (Hierarchical  File  System)  dosya
sistemi   fs/hfs/bnode.c dosyası   24   nci   satırında    bulunan
hfs_bnode_read()  fonksiyonu içerisinde  gerçekleşen  bir  memcpy()
çağrısıyla bir sürecin çekirdek yığıtında tampon  taşmasına
neden olabilir. SAldırgan kaynak tampon ve  uzunluk  verebilir,  hedef
tampon da sabit uzunluklu bir yerel değişken olur.


Etkilenen paketler:

  Pardus 2009:
    kernel, 2.6.30.9-128-33 öncesi tüm sürümler
    kernel-pae, 2.6.30.9-128-14 öncesi tüm sürümler



Çözüm
=====

kernel,  kernel-pae için  güncelleme   mevcut.   Paket   Yöneticisi'ni
kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz:

    pisi up kernel kernel-pae

Referanslar
===========

  * http://bugs.pardus.org.tr/show_bug.cgi?id=11657
  * http://bugs.pardus.org.tr/show_bug.cgi?id=11658
  * http://bugs.pardus.org.tr/show_bug.cgi?id=11659

------------------------------------------------------------------------

Pardus-guvenlik mesaj listesiyle ilgili daha fazla bilgi