Bug

Figyelem!

Ma délután postázta Rafal Wojtczuk, az alábbi figyelmeztetést a Bugtraq -ra.

Két bug található néhány Linux kernelverzióban 2.2.19 -tõl (2.2.19 is) lefele és 2.4.9 -tõl (2.4.9 is) lefele. Az első sebezhetőség a helyi DoS (distributed denial of service), a másik egy ptrace bug, amellyel a helyi felhasználó root jogokhoz juthat (local root exploit).
Ezek default install -nál jelentkeznek a legtöbb disztribúció esetén. A 2.0.x verziójú Linux kernelek nem sebezhetőek a ptrace buggal. Azonnali kernelcsere javasolt.

Az alábbi Debian csomagokban találtak biztonsági hibát: w3m, procmail, és xvt.

- w3m, w3m-ssl távoli kódot futtathat, mivel buffer overflow hibát tartalmaz.

- xvt lokális root exploit, azaz helyi felhasználó root jogot szerezhet.

-procmail lokális root exploit, azaz helyi felhasználó root jogot szerezhet.
Javítás: minden esetben a '/etc/sources.list' be beállított deb http://security.debian.org potato/updates main contrib non-free apt sor utáan az alábbi parancsokkal:

A Trustix sem tudta kikerülni a az OpenSSH és util-linux (lásd. öt cikkel lejjebb a RedHat -nál) hibát.
OpenSSH javitott csomagok:


http://www.trustix.net/pub/Trustix/updates/



OpenSSH hibaleírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-18-004-20-SC



util-linux javítások:


http://www.trustix.net/pub/Trustix/updates/



util-linux hibaleírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-18-005-20-SC

Hibát tartalmaz a Debian htsearch nevű programja. A támadó a htsearch prgramnak meg tudja adni a '/dev/zero' file -t és így egy végtelen ciklusba sodorhatja a gépet. Ez a probléma javítva van a 3.1.5-2.1 -ös verzióban, amely a Debian GNU/Linux 2.2 része. A Debian azonnali frissítést javasol. A hiba nem Debian specifikus. A hiba jellege: engedély nélküli adathozzáférés, távoli DoS.

A pontos leírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-17-009-20-SC-DB

Amint várható volt a RedHat után egy másik .rpm alapú disztribúció is bejelnette az SSH bugot. A Mandrake 7.1, 7.2, 8.0, 8.1, Corporate Server 1.0.1, Single Network Firewall 7.2 verzióiban hibás az OpenSSH csomag.




Referenciák:


http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=216702&start=2001-09-24&end=2001-09-30

Teljes leírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-17-008-20-SC-MD

Két újabb biztonsági hibát fedeztek fel a RedHat rendszereiben. Az egyik hiba az OpenSSH csomagot, a másik pedig az util-linux csomagot érinti. A frissítés ajánlott mindkettő esetében.
- OpenSSH: Frissített OpenSSH csomagok 7.0 és 7.1 -es RedHat -hoz. Ebben a csomagokba kijavították azt a hibát amely lehetővé tette, hogy kitoltott felhasználó, tiltott hostról az SSH kapcsolatot létesítsen.

A Mandrake 7.1, 7.2, Corporate Server 1.0.1 verzióiban hibás a Zope csomag. Az új Zope hotfix elérhető a mirror -okon.

A mirrorok listája:


http://www.linux-mandrake.com/en/ftp.php3

Ebből már divat lesz, a friss meleg 2.4.11 -es kernel hamar a süllyesztőbe került. Na ennek nem az az oka, hogy ilyen gyorsan fejlesztenek. A 2.4.12 tulajdonképpen 2.4.11 gyorsan javított változata, mivel symlink DoS attack SuSe mouse bug található benne, és így nem lehet igazán stabilnak nevezni.




Linus Torvalds: 'Uhhuh.. 2.4.12'


So I made a 2.4.12, and renamed away the sorry excuse for a kernel that 2.4.11 was.


linus

A hiba oka, és changelog itt.

ISS X-Force talált egy overflow hibát a BSD féle printer daemon -ban, amely az lprold csomagban van a SuSE Linux -ban. A lockfile ellenőrző függvényben levő hiba vezet egy belső buffer overflow -hoz. A hiba következtében a felhasználónak lehetősége nyílik hozzáférni a '/etc/hosts.lpd' és a '/etc/hosts.equiv' file -ok tartalmához.

A hiba teljes leírása:

http://linuxtoday.com/news_story.php3?ltsn=2001-10-10-013-20-SC-SS

A sendmail mail queue rossz jogosultsági szinten fut. Ez a jogosultsági (permission) probléma az összes OpenLinux verzióra igaz, amennyiben a sendmail -t default opciókkal telepítik. A helyi (local) támadónak lehetősége van DoS -olni (denial of service attack) a rendszert, amely teljesen megállíthatja a rendszer levélforgalmát. Ezenkívül a támadónak lehetősége nyílik a mail queue -ban lévő levelek fejlécét (header) elolvasni.

A probléma leírása:

http://www.caldera.com/support/security/index.html