Flere sikkerhedsrelaterede problemer er rettet i den udgave af Linux-kerne 2.4.17 som anvendes på S/390-arkitekturen, primært ved at tilbageføre rettelser fra 2.4.18 samt tilføjelse af nylige sikkerhedsrettelser. Rettelserne er anført nedenfor med identifikationer fra projektet Common Vulnerabilities and Exposures (CVE):
iBCS-rutinerne i arch/i386/kernel/traps.c til Linux-kerne 2.4.18 og tidligere på x86-systems gør det muligt for lokale brugere at dræbe vilkårlige processer ved hjælp af en binær kompatibilitetsgrænseflade (lcall).
Styreprogrammer til mange ethernet-netværkskort (NIC) udfylder ikke frames med null-byteværdier, hvilket gør det muligt for fjernangribere at indhente oplysninger fra tidligere pakker eller kernens hukommelse ved anvendelse af misdannede pakker, som påvist af Etherleak.
Implementeringen af "route cache" i Linux 2.4, samt modulet Netfilter IP conntrack, gør det muligt for fjernangribere at forårsage et lammelsesangreb (CPU-forbrug) ved hjælp af pakker med forfalskede kildeadresser, hvilket medfører et stort hash-tabel-kollisioner i forbindelse med PREROUTING-chain'en.
Systemkaldet ioperm i Linux-kerne 2.4.20 og tidligere begrænser ikke rettigheder på korrekt vis, hvilket gør det muligt for lokale brugere at opnå læse- eller skriveadgang til visse I/O-porte.
En sårbarhed i TTY-laget i Linux-kerne 2.4 gør det muligt for angribere at forårsage et lammelsesangreb ("kernel oops").
mxcsr-koden i Linux-kerne 2.4 gør det muligt for angribere at ændre på CPU-state-registre via en misdannet adresse.
Gendannelseshåndteringen af TCP/IP-fragmenter i Linux-kerne 2.4 gør det muligt for fjernangribere at forårsage et lammelsesangreb (CPU-forbrug) ved hjælp af visse pakker der forårsager et stort antal hash-tabel-kollisioner.
Et heltalsoverløb i systemkaldet brk() (funktionen do_brk() ) til Linux gør det muligt for en lokal angriber at opnå root-rettigheder. Rettet af opstrøm i Linux 2.4.23.
Paul Starzetz har opdaget en fejl i grænsekontrollen i mremap() i Linux-kernen (fejlen findes i version 2.4.x og 2.6.x) som kan gøre det muligt for en lokal angriber at opnå root-rettigheder. Version 2.2 er ikke påvirket af denne fejl. Rettet af opstrøm i Linux 2.4.24.
Paul Starzetz og Wojciech Purczynski fra isec.pl har opdaget en kritisk sikkerhedssårbarhed i Linux' hukommelseshåndteringskode i systemkaldet mremap(2). På grund af manglende kontrol af interne funktioners returværdier kan en lokal angriber opnå root-rettigheder. Rettet af opstrøm i Linux 2.4.25 and 2.6.3.
I den stabile distribution (woody) er disse problemer rettet i version 2.4.17-2.woody.3 af kerne-pakkerne til s390 og i version 0.0.20020816-0.woody.2 af patch-pakkerne.
I den ustabile distribution (sid) vil disse problemer snart blive rettet.
Vi anbefaler at du omgående opgraderer dine Linux-kerne-pakker.
Sårbarhedsmatrix for CAN-2004-0077.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.