War gerade auf der Homepage von Ubuntu auf die Eingabe von Killed in die suche, kam das raus:Sicherheitsnachricht Usn-30-1 November 18, 2004 linux-source-2.6.8.1 Verwundbarkeit Can-2004-0883, Can-2004-0949 und andere Ubuntu Wertpapieremission des ================================================== ========= A beeinflußt die folgenden Freigaben Ubuntu: Ubuntu 4,10 (Warty Warthog) die folgenden Pakete werden beeinflußt: linux-image-2.6.8.1-3-386 linux-image-2.6.8.1-3-686 linux-image-2.6.8.1-3-686-smp linux-image-2.6.8.1-3-amd64-generic linux-image-2.6.8.1-3-amd64-k8 linux-image-2.6.8.1-3-amd64-k8-smp linux-image-2.6.8.1-3-amd64-xeon linux-image-2.6.8.1-3-k7 linux-image-2.6.8.1-3-k7-smp linux-image-2.6.8.1-3-power3 linux-image-2.6.8.1-3-power3-smp linux-image-2.6.8.1-3-power4 linux-image-2.6.8.1-3-power4-smp linux-image-2.6.8.1-3-powerpc linux-image-2.6.8.1-3-powerpc-smp das Problem kann durch die Höhereinstufung des betroffenen Pakets zu Version 2,6,8,1-16,1 behoben werden. Sie müssen den Computer neu laden, nachdem Sie ein Standardsystemaufsteigen getan haben, um die notwendigen Änderungen zu bewirken. Details folgen: Can-2004-0883, Can-2004-0949: Während einer Bilanz der smbdateisystemimplementierung innerhalb Linux, war einige Verwundbarkeit entdecktes Reichen von aus Grenzlesezugriffen zum Kernniveau-Pufferüberlauf heraus. um irgendwelche dieser Verwundbarkeit auszunutzen, benötigt ein Angreifer Steuerung über den Antworten des verbundenen Sambabedieners. Dieses könnte erzielt werden durch Mann-in-d-mittlere Angriffe oder indem man den Sambabediener mit z.B. der vor kurzem freigegebenen Verwundbarkeit in der Samba 3.x übernahm (sehen Sie Can-2004-0882). Während irgendwelche dieser Verwundbarkeit leicht verwendet werden kann da entfernt Leistungsverweigerung Großtaten gegen Systeme Linux, ist sie unklar, wenn es möglich ist, damit ein erfahrener lokaler oder Remoteangreifer irgendwelche des möglichen Pufferüberlauf für Durchführung des beliebigen Codes im Kernraum verwendet. So können diese Wanzen theoretisch führen, um Eskalation und Gesamtkompromiß des vollständigen Systems zu privilegieren.
http://isec.pl/vulnerabilities/isec-...infmt_elf.txt: Einige Fehler sind in der binären Behandlung der Ladevorrichtung Linux ELF von setuidbinaries gefunden worden. Heutzutage ist ELF das Standardformat für executables Linux und Bibliotheksetuidbinaries sind Programme, die die "eingestellte setuid" Akten-Erlaubnisspitze haben; sie dürfen ein Programm unter einer Teilnehmerbezeichnung durchführen, die zu dem benennenden Benutzer unterschiedlich ist und werden meistens ein Programm mit Wurzelprivilegien zu den normalen Benutzern durchführen zu dürfen verwendet. Die Verwundbarkeit, die in diesen aktualisierten Kernpaketen geregelt wurden, könnte Leistungsverweigerung Angriffe führen. Sie konnten zu Durchführung der Eskalation des beliebigen Codes und des Privilegs auf einigen Plattformen auch führen, wenn ein Angreifer in der LageIST, setuidprogramme unter einige spezielle Systemzustände laufen zu lassen (wie sehr kleines restliches Gedächtnis). Ein anderer Fehler konnte einem Angreifer erlauben, die unlesbaren, aber vollziehbaren suidbinaries angenommen zu lesen. Der Angreifer kann dieses dann verwenden, um Störungen innerhalb des vollziehbaren zu suchen.
http://marc.theaimsgroup.com/?l=linu...571411003&w=2: Bernard Gagnon entdeckte eine Gedächtnisleckstelle in der Paket-Einfaßungsimplementierung des mmap rohen. Als Kernspeicherabzüge der Klientenanwendung (im ELF-Format), eine Region der Gedächtnisaufenthalte als Ringpuffer zuteilten. Dieses könnte von einem böswilligen Benutzer ausgenutzt werden, der abbricht wiederholt bestimmte Arten der Anwendungen, bis das Gedächtnis erschöpft ist und so eine Leistungsverweigerung verursacht. Umgeschaltener Flecken der Emulation 486: Kerne Ubuntu für die Plattformen i386 werden mit dem i486 Befehlsatz für Leistungsgründe kompiliert. Ehemalige Kerne Ubuntu enthielten Code, der die fehlenden Anweisungen in den realen 386 Prozessoren emulierte. Jedoch sind einige tatsächliche und mögliche Sicherheitsschwachstellen im Code entdeckt worden, und es wird gefunden, um unsupportable zu sein. Es konnte möglich sein, diese Verwundbarkeit auf i486 und höheren Prozessoren auch auszunutzen. Folglich hat Unterstützung für reale Prozessoren i386 aufgehört. Dieser aktualisierte Kern läuft nur auf i486 und neuere Prozessoren. Andere Architektur, die von Ubuntu (amd64, powerpc) gestützt wird wird nicht beeinflußt. © 2005 kanonische Ltd. Ubuntu und kanonisches sind eingetragene eingetragene Warenzeichen von kanonischer Ltd. Admin
hi 
Linear-Darstellung
