Referenzierte CVEs:
CVE-2008-3528, CVE-2008-4395


Beschreibung:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-662-1 November 05, 2008 Linux-Schwachstelle CVE-2008-3528, CVE-2008-4395 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Eine Sicherheitslücke betrifft die folgenden Ubuntu Versionen: Ubuntu 8/10 Dieser beratende gilt auch für die entsprechenden Versionen von Kubuntu, Edubuntu und Xubuntu. Das Problem kann behoben werden, indem Sie Ihr System auf den folgenden Paket-Versionen: Ubuntu 8/10: linux-image-2.6.27-7-Generika 2.6.27-7.16 linux-image-2.6.27-7-Server 2.6.27-7.16 linux-image-2.6.27-7-virtuelle 2.6.27-7.16 Nach einer Standard-System-Upgrade benötigen Sie Ihren Computer neu starten, um die notwendigen Änderungen. Details folgen: Es wurde festgestellt, dass der Linux-Kernel könnte zu hängen vorübergehend bei der Montage beschädigt ext2 / 3 Dateisystem. Wenn ein Benutzer getäuscht wurden in der Montage, ein speziell präpariertes Dateisystem, ein Angreifer könnte dazu führen, dass System hängen bleibt, was zu einem Denial-of-Service. (CVE-2008-3528) Anders Kaseorg entdeckt, dass ndiswrapper nicht richtig langen ESSIDs. Für ein System mit ndiswrapper, ein physisch in der Nähe von Angreifer könnte speziellen drahtlosen Netzwerk-Verkehr und beliebigen Code mit Root-Rechten. (CVE-2008-4395)





Mehr ...