Ubuntu pleistert lekken in Linux-kernel
Gepubliceerd: Dinsdag 28 oktober 2008
Auteur: Ferry Waterkamp
Het Ubuntu-team heeft een flink aantal kwetsbaarheden in de Linux-kernel gerepareerd. De pleisters zijn voor Ubutnu, Kubuntu, Edubuntu en Xubuntu versies 6.06 LTS, 7.10 en 8.04 LTS.
Een eerste lek (CVE-2007-6716) schuilt in de Linux-kernel tot aan versie 2.6.23. Doordat de Direct IO-implementatie bepaalde structuren verkeerd valideert, kunnen aanvallers lokaal een systeem laten crashen met een Denial of Service-aanval tot gevolg.
Een andere pleister moet problemen met het Datagram Congestion Control Protocol (DCCP) verhelpen (CVE-2008-3276). Als DCCP in gebruik is, kan een aanvaller kwaadaardige netwerkpakketjes versturen en een systeem laten crashen. Het DCCP-probleem treedt op in de Linux-kernel 2.6.17-rc1 tot aan 2.6.26.2.
Het Stream Control Transmission Protocol (SCTP) zorgt voor meerdere problemen. Met behulp van een speciaal opgezet SCTP_HMAC_IDENT IOCTL-verzoek is het mogelijk om informatie te achterhalen (CVE-2008-4113 en CVE-2008-4445). Problemen met de SCTP Authentication Extension-implementatie zouden tot een DoS-aanval kunnen leiden.
CVE-2008-3915 heeft betrekking op NFSv4. Een incorrecte afhandeling van bepaalde file ACL's stelt hackers in de gelegenheid om een systeem onderuit te halen en een DoS-aanval uit te voeren.
Een volledig overzicht van alle kwetsbaarheden en de noodzakelijke updates zijn te vinden in de Ubuntu Security Notice USN-659-1. Het Ubuntu-team waarschuwt gebruikers van Ubuntu 8.04 dat het na de update in sommige gevallen nodig is om third-party kernelmodules opnieuw te compileren en installeren. Dit probleem doet zich voor als 'hardy-updates' niet is ingeschakeld.
Bron: Techworld
