[Pardus-guvenlik] [PLSA 2009-136] Çekirdek: Birden Fazla Zaafiyet

[pardus-guvenlik at pardus.org.tr]

------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-136          guvenlik at pardus.org.tr
------------------------------------------------------------------------
  Tarih: 2009-09-02
   Önem: 4
    Tür: Local
------------------------------------------------------------------------

Özet
====

Bu hata hem Pardus 2008 hem Pardus 2009 için  giderilmiştir,  lütfen
sisteminizi güncelleyin. Çekirdekte kötü niyetli  kişilerin  yetki
aşımı  elde etmek  ya  da  hizmet   reddine   neden   olmak   için
kullanabilecekleri bazı zaafiyetler raporlandı.


Açıklama
========

1. Raporlayanlar Tavis Ormandy ve  Julien  Tinnes.  include/linux/net.h
dosyasındaki  SOCKOPS_WRAP makrosu  proto_ops  yapısındaki  sendpage
(sayfa gönder) işlemini ilklemiyor. Bu durum  çekirdek  BOŞ  (NULL)
işaretçi çözümlemesine neden oluyor ve bu da yerel yetki aşımına
yol açıyor.



2)  Linux çekirdeğinde  execve  fonksiyonu  current->clear_child_tid
işaretçisini doğru şekilde  temizlemiyor  ve  bu  da  yeni  süreç
(thread) oluşturma ve çıkış  sırasında  yerel  kullanıcıların
doğru    şekilde ele     alınmayan,     CLONE_CHILD_SETTID     ve
CLONE_CHILD_CLEARTID  açık bir  kopya  sistem  çağrısı   yoluyla
hafızada bozulmaya neden olmasına olanak veriyor.



3)   64-bit sistemlerde   çalışırken    Linux    çekirdeğindeki
kernel/signal.c  dosyasındaki do_sigalstack  fonksiyonu  yapılardaki
belirli  yayma (padding)  karakterlerini  temizlemiyor,  bu  da  yerel
kullanıcıların    sigaltstack fonksiyonu    yoluyla     çekirdek
yığıtından (stack) hassas bilgileri ele geçirmesine olanak veriyor.


Etkilenen paketler:

  Pardus 2008:
    kernel-headers, 2.6.25.20-114-55 öncesi tüm sürümler
    kernel, 2.6.25.20-114-55 öncesi tüm sürümler

    kernel-source, 2.6.25.20-114-55 öncesi tüm sürümler

  Pardus 2009:
    kernel, 2.6.30.5-126-21 öncesi tüm sürümler
    kernel-doc, 2.6.30.5-126-4 öncesi tüm sürümler

    kernel-firmware, 2.6.30.5-126-18 öncesi tüm sürümler

    kernel-headers, 2.6.30.5-126-21 öncesi tüm sürümler

    kernel-module-headers, 2.6.30.5-126-13 öncesi tüm sürümler

    kernel-module-headers-pae, 2.6.30.5-126-4 öncesi tüm sürümler

    kernel-pae, 2.6.30.5-126-4 öncesi tüm sürümler

    kernel-source, 2.6.30.5-126-21 öncesi tüm sürümler



Çözüm
=====

kernel-headers,  kernel, kernel-source,  kernel-doc,  kernel-firmware,
kernel-module-headers,   kernel-module-headers-pae, kernel-pae   için
güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da  konsolda  tek
komut ile güncelleme yapabilirsiniz:

  Pardus 2008:
    pisi up kernel-headers kernel kernel-source

  Pardus 2009:
    pisi up kernel kernel-doc kernel-firmware kernel-headers
kernel-module-headers kernel-module-headers-pae kernel-pae
kernel-source


Referanslar
===========

  * http://bugs.pardus.org.tr/show_bug.cgi?id=10908
  * http://bugs.pardus.org.tr/show_bug.cgi?id=10774
  * http://bugs.pardus.org.tr/show_bug.cgi?id=10767
  * http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html
  * http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html
  * http://www.securityfocus.com/bid/36038/info
  * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2848
  * http://article.gmane.org/gmane.linux.kernel/871942
  * http://git.kernel.org/linus/0083fc2c50e6c5127c2802ad323adf8143ab7856

------------------------------------------------------------------------