Kärnorna som används i Debian GNU/Linux 2.2 har upptäckts ha flera
säkerhetsproblem.
Detta är en lista av problem baserad på versionsfakta för 2.2.19 som
hittades på
http://www.linux.org.uk/:
- Binfmt_misc använde användarsidor direkt
- CPIA-drivrutinen innehöll ett 1-offsetfel i buffertkoden vilket gjorde
det möjligt för användare att skriva i kärnans minne
- CPUID- och MSR-drivrutinerna hade ett problem i modulurladdningskoden
vilket kunde få ett system att krascha om de var satta att automatiskt
laddas in och ut (notera att Debian inte automatiskt laddar ur
kärnmoduler)
- Det fanns en möjlig hängning i klassificeringskoden
- Systemanropen getsockopt och setsockopt hanterade inte teckenbitar
korrekt, vilket gjorde lokala överbelastnings- och andra attacker möjliga
- Systemanropet sysctl hanterade inte teckenbitar korrekt, vilket gjorde
det möjligt för en användare att skriva i kärnans minne
- Kapplöpningseffekter i ptrace/exec kunde ge en lokal användare extra
privilegier
- Möjligt missbruk av gränsfall i sockfilter-koden
- SYSV-delat minne-kod kunde skriva över nyligen frigjort minne vilket
eventuellt kunde orsaka problem
- Paketlängdskontrollerna i maskeringskoden var lite vaga
(troligen inte utnyttjbart)
- Vissa x86-assemblerbuggar gjorde att fel antal byte kopierades
- En lokal användare kunde låsa kärnan (deadlock)
på grund av fel i UDP-portsallokeringen.
Alla dessa problem har rättats i 2.2.19-kärnan, och det rekommenderas
starkt att du uppgraderar maskiner till denna kärna.
Notera att uppgraderingar av kärnan inte görs automatiskt.
Du måste explicit säga åt pakethanteringssystemet att installera rätt kärna
för ditt system.
