From: linux_blue (linux_blue@hotmail.com)
Date: Fri 18 Jul 2003 - 13:51:24 EEST
Linux Kernel 2.2 güvenlik açıkları 22.10.2002
Red Hat, Linux kernel'inin 2.2 sürümündeki çeşitli açıkların kapatıldığına dair bir güvenlik bülteni yayınladı.
Yerel saldırganlar bu açıklardan yararlanarak haklarını yükseltebilirler. Açıkların sign handling, math overflow ve cast hataları ile ilgili olduğu rapor edildi.
Çözüm:
Problem Linux 2.2.22 kernel'inde giderilmiş.
kaynak: http://online.securityfocus.com/bid/5984
Açığı gerçekleştirme
Yerel:
Evet
Uzaktan:
Hayır
Etkilenen Sistemler
Etkilenenler:
Linux kernel 2.2.1
Linux kernel 2.2.2
Linux kernel 2.2.3
Linux kernel 2.2.4
Linux kernel 2.2.5
Linux kernel 2.2.6
Linux kernel 2.2.7
Linux kernel 2.2.8
Linux kernel 2.2.9
Linux kernel 2.2.10
+ Caldera OpenLinux 2.3
Linux kernel 2.2.11
Linux kernel 2.2.12
Linux kernel 2.2.13
+ S.u.S.E. Linux 6.3
+ S.u.S.E. Linux 6.4
Linux kernel 2.2.14
+ Caldera eDesktop 2.4
+ Caldera eServer 2.3.1
+ RedHat Linux 6.2
Linux kernel 2.2.15
+ MandrakeSoft Corporate Server 1.0.1
+ MandrakeSoft Linux Mandrake 7.1
Linux kernel 2.2.16
+ RedHat Linux 7.0
+ Trustix Secure Linux 1.1
Linux kernel 2.2.17
+ MandrakeSoft Linux Mandrake 7.2
+ S.u.S.E. Linux 7.0
+ Trustix Secure Linux 1.2
Linux kernel 2.2.18
+ Wirex Immunix OS 6.2
+ Wirex Immunix OS 7.0
+ Wirex Immunix OS 7.0 -Beta
Linux kernel 2.2.19
+ EnGarde Secure Linux 1.0.1
+ MandrakeSoft Linux Mandrake 8.0
+ MandrakeSoft Linux Mandrake 8.0 ppc
+ MandrakeSoft Linux Mandrake 8.1
+ MandrakeSoft Single Network Firewall 7.2
+ S.u.S.E. Linux 6.3
+ S.u.S.E. Linux 6.4
+ S.u.S.E. Linux 7.0
+ Trustix Secure Linux 1.5
Linux kernel 2.2.20
Linux kernel 2.2.21
Etkilenmeyenler:
Linux kernel 2.2.22
+ Trustix Secure Linux 1.1
+ Trustix Secure Linux 1.2
+ Trustix Secure Linux 1.5
Yazar: Ertan Kurt
Kaynak: Olympos.org