Title : Linux Kernel Denial of Service and Security Bypass Vulnerabilities
Advisory ID : FrSIRT/ADV-2008-1543
CVE ID : CVE-2008-2136 - CVE-2008-2148
Rated as : Moderate Risk 
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-05-15
세부설명
==========
Linux Kernel에서 원격 공격자나 악의적인 사용자가 서비스 거부를 발생시킬 수 있는 다양한 취약점이 발견 되었다.
첫번째 문제는 특정 "UTIME_NOW"와 "UTIME_OMIT" "utimemsat()" 조합들이 사용될 때 시스템 콜에서 파일 권한을 체크하지
않아 발생하는 문제이다. 이것은 로컬 공격자가 임의의 파일의 시간을 조작하고 서비스 거부 상태로 만드는것이 가능하다.
두번째 문제는 "ipip6_rcv()" [net/ipv6/sit.c] 함수에서 기형의 패킷들을 처리할 때 발생하는 에러 때문이다. 이것은 원격 공격자가
서비스 거부 공격을 할 수 있다.
해결책
==========
Upgrade to Linux Kernel version 2.6.25.3 :
http://www.kernel.org/
레퍼런스
==========
http://www.frsirt.com/english/advisories/2008/1543
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.3
https://issues.rpath.com/browse/RPL-2524
영향받는 버전
==========
Linux Kernel versions prior to 2.6.25.3
sH4
