LWN.net Logo

Advertisement

Writers Wanted

Front, Kernel, Security, Distributions, Development. See your byline here on LWN.net.

Advertise here

Not logged in

Log in now

Create an account

Subscribe to LWN

Recent Features

LWN.net Weekly Edition for February 9, 2012

XBMC 11 "Eden"

LWN.net Weekly Edition for February 2, 2012

A tempest in a toybox

LWN.net Weekly Edition for January 26, 2012

Printable page
Weekly edition Kernel Security Distributions Contact Us Search
Archives Calendar Subscribe Write for LWN LWN.net FAQ Sponsors

Conectiva alert CLA-2005:945 (kernel)



From:
    	      Conectiva Updates <secure@conectiva.com.br>


To:
    	      conectiva-updates@papaleguas.conectiva.com.br, lwn@lwn.net,
 bugtraq@securityfocus.com, security-alerts@linuxsecurity.com,
 linsec@lists.seifried.org


Subject:
    	      [CLA-2005:945] Conectiva Security Announcement - kernel


Date:
    	      Thu, 31 Mar 2005 12:29:21 -0300


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- --------------------------------------------------------------------------
CONECTIVA LINUX SECURITY ANNOUNCEMENT 
- --------------------------------------------------------------------------

PACKAGE   : kernel
SUMMARY   : Kernel fixes
DATE      : 2005-03-31 12:24:00
ID        : CLA-2005:945
RELEVANT
RELEASES  : 10

- -------------------------------------------------------------------------

DESCRIPTION
 The Linux kernel is responsible for handling the basic functions of
 the GNU/Linux operating system.
 
 The following vulnerabilities are being fixed in this update:
 
 1. CAN-2005-0767[1][2]
 Race condition in the Radeon DRI driver for Linux kernel 2.6.8.1
 allows local users with DRI privileges to execute arbitrary code as
 root.
 
 2. CAN-2005-0209[3][4]
 Netfilter in Linux kernel 2.6.8.1 allows remote attackers to cause a
 denial of service (kernel crash) via crafted IP packet fragments.
 
 3. CAN-2005-0449[5][6]
 The netfilter/iptables module in Linux before 2.6.8.1 allows remote
 attackers to cause a denial of service (kernel crash) or bypass
 firewall rules via crafted packets, which are not properly handled by
 the skb_checksum_help function.
 
 4. CAN-2005-0210[7][8][9]
 Netfilter in the Linux kernel 2.6.8.1 allows local users to cause a
 denial of service (memory consumption) via certain packet fragments
 that are reassembled twice, which causes a data structure to be
 allocated twice.
 
 These other changes have also been made:
 - the base kernel has been upgraded to version 2.6.11.
 - the NVidia driver has been upgraded to version 7167
 - DRBD has been upgraded to version 0.7.10
 - the hsfmodem driver has been upgraded to version 7.18.00.03full
 - the slmodem driver has been upgraded to version 2.9.10
 - the ndiswrapper driver has been upgraded to version 1.1
 - lm_sensors has been upgraded to version 2.9.0[11]


SOLUTION
 It is recommended that all Conectiva Linux users perform the
 upgrade.
 
 IMPORTANT: exercise caution and preparation when upgrading the
 kernel, since it will require a reboot after the new packages are
 installed. More detailed instructions are available in Portuguese at
 our Q&A page[10].
 
 
 REFERENCES
 1.http://linux.bkbits.net:8080/linux-2.6/cset@42088d17CO1mO...
 2.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0767
 3.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0209

4.http://linux.bkbits.net:8080/linux-2.6/gnupatch@41f59581p...
 5.http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-0449

6.http://linux.bkbits.net:8080/linux-2.6/gnupatch@41f8843a8...
 7.http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-0210

8.http://linux.bkbits.net:8080/linux-2.5/gnupatch@41fd96c39...

9.http://linux.bkbits.net:8080/linux-2.5/gnupatch@41fdb84aB...
 10.http://www.conectiva.com.br/suporte/pr/sistema.kernel.atu...
 11.http://bugzilla.conectiva.com.br/show_bug.cgi?id=13716


UPDATED PACKAGES
ftp://atualizacoes.conectiva.com.br/10/SRPMS/kernel26-2.6...
ftp://atualizacoes.conectiva.com.br/10/SRPMS/drbd-utils-0...
ftp://atualizacoes.conectiva.com.br/10/SRPMS/kernel26-mod...
ftp://atualizacoes.conectiva.com.br/10/SRPMS/kernel26-mod...
ftp://atualizacoes.conectiva.com.br/10/SRPMS/kernel26-mod...
ftp://atualizacoes.conectiva.com.br/10/SRPMS/kernel26-mod...
ftp://atualizacoes.conectiva.com.br/10/SRPMS/xfree86-driv...
ftp://atualizacoes.conectiva.com.br/10/SRPMS/kernel26-mod...
ftp://atualizacoes.conectiva.com.br/10/SRPMS/kernel26-mod...
ftp://atualizacoes.conectiva.com.br/10/SRPMS/lm_sensors-2...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-2.6....
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-2.6....
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-2.6....
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-2.6....
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-2.6....
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-BOOT...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-BOOT...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-BOOT...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-BOOT...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-BOOT...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-doc-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-BOOT...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-sour...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-BOOT...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-ente...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-high...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-modu...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/kernel26-smp-...
ftp://atualizacoes.conectiva.com.br/10/RPMS/drbd-utils-0....
ftp://atualizacoes.conectiva.com.br/10/RPMS/drbd-utils-he...
ftp://atualizacoes.conectiva.com.br/10/RPMS/lm_sensors-2....
ftp://atualizacoes.conectiva.com.br/10/RPMS/lm_sensors-se...
ftp://atualizacoes.conectiva.com.br/10/RPMS/lm_sensors-te...
ftp://atualizacoes.conectiva.com.br/10/RPMS/liblm_sensors...
ftp://atualizacoes.conectiva.com.br/10/RPMS/lm_sensors-do...
ftp://atualizacoes.conectiva.com.br/10/RPMS/lm_sensors-de...
ftp://atualizacoes.conectiva.com.br/10/RPMS/lm_sensors-de...
ftp://atualizacoes.conectiva.com.br/10/RPMS/ndiswrapper-u...
ftp://atualizacoes.conectiva.com.br/10/RPMS/slmodemd-2.6....
ftp://atualizacoes.conectiva.com.br/10/RPMS/hsfmodem-prog...
ftp://atualizacoes.conectiva.com.br/10/RPMS/libgl1-nvidia...
ftp://atualizacoes.conectiva.com.br/10/RPMS/xfree86-drive...


ADDITIONAL INSTRUCTIONS
 The apt tool can be used to perform RPM packages upgrades:

 - run:                 apt-get update
 - after that, execute: apt-get upgrade

 Detailed instructions regarding the use of apt and upgrade examples 
 can be found at http://distro.conectiva.com.br/atualizacoes/#apt?idioma=en

- -------------------------------------------------------------------------
All packages are signed with Conectiva's GPG key. The key and instructions
on how to import it can be found at 
http://distro.conectiva.com.br/seguranca/chave/?idioma=en
Instructions on how to check the signatures of the RPM packages can be
found at http://distro.conectiva.com.br/seguranca/politica/?idioma=en

- -------------------------------------------------------------------------
All our advisories and generic update instructions can be viewed at
http://distro.conectiva.com.br/atualizacoes/?idioma=en

- -------------------------------------------------------------------------
Copyright (c) 2004 Conectiva Inc.
http://www.conectiva.com

- -------------------------------------------------------------------------
subscribe: conectiva-updates-subscribe@papaleguas.conectiva.com.br
unsubscribe: conectiva-updates-unsubscribe@papaleguas.conectiva.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQFCTBdQ42jd0JmAcZARAjzaAJ9H+zayl5Pzo6I0/Lyx56fNIvqrxgCfSFRD
zof3kyHyUCWboXUbHEz9HXg=
=/gGQ
-----END PGP SIGNATURE-----
(Log in to post comments)

Copyright © 2012, Eklektix, Inc.
Comments and public postings are copyrighted by their creators.
Linux is a registered trademark of Linus Torvalds