Debians sikkerhedsbulletin

DSA-480-1 linux-kernel-2.4.17+2.4.18-hppa -- flere sårbarheder

Rapporteret den:
14. apr 2004
Berørte pakker:
kernel-image-2.4.17-hppa kernel-image-2.4.18-hppa
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 10152.
I Mitres CVE-ordbog: CVE-2004-0003, CVE-2004-0010, CVE-2004-0109, CVE-2004-0177, CVE-2004-0178.
Yderligere oplysninger:

Flere alvorlige problemer er opdaget i Linux-kernen. Denne opdatering dækker Linux 2.4.17 og 2.4.18 til arkitekturen hppa (PA-RISC). Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer som vil blive rettet i forbindelse med denne opdatering:

  • CAN-2004-0003

    En sårbarhed er opdaget i R128 DRI-driver i Linux-kernen, hvilket potentielt kunne føre til at en angriber kunne opnå uautoriserede rettigheder. Alan Cox og Thomas Biege har udviklet en rettelse til dette problem.

  • CAN-2004-0010

    Arjan van de Ven har opdaget et stak-baseret bufferoverløb i funktionen ncp_lookup til ncpfs i Linux-kernen, hvilket kunne føre til at en angriber kunne opnå uautoriserede rettigheder. Petr Vandrovec har udviklet en rettelse til dette problem.

  • CAN-2004-0109

    zen-parse har opdaget en bufferoverløbssårbarhed i ISO9660-filsystemkomponenten i Linux-kernen, hvilket kunne misbruges af en angriber til at opnå uautoriseret root-adgang. Sebastian Krahmer og Ernie Petrides har udviklet en rettelse til dette problem.

  • CAN-2004-0177

    Solar Designer har opdaget en informationslækage i ext3-koden i Linux. I værste fald kunne en angriber læse følsomme oplysninger såsom krypografiske nøgler, der ellers aldrig ville komme i berører med disk-baserede medier. Theodore Ts'o har udviklet en rettelse til dette problem.

  • CAN-2004-0178

    Andreas Kies har opdaget et lammelsesangreb-risiko i Sound Blaster-driveren i Linux. Han udviklede også en rettelse.

Disse problemer vil også blive rettet af opstrøm i Linux 2.4.26 og vil være rettet i 2.6.6.

I den stabile distribution (woody) er disse problemer rettet i version 32.4 til Linux 2.4.17 og i version 62.3 til Linux 2.4.18.

I den ustabile distribution (sid) vil disse problemer snart blive rettet.

Vi anbefaler at du omgående opgraderer dine kernel-pakker, enten med en kerne leveret af Debian eller med en hjemmeoversat kerne.

Sårbarhedsmatrix for CAN-2004-0109.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-hppa_32.4.dsc
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-hppa_32.4.tar.gz
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-image-2.4.18-hppa_62.3.dsc
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-image-2.4.18-hppa_62.3.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-source-2.4.17-hppa_32.4_all.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-source-2.4.18-hppa_62.3_all.deb
HPPA:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-headers-2.4.17-hppa_32.4_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-32_32.4_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-32-smp_32.4_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-64_32.4_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-64-smp_32.4_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-headers-2.4.18-hppa_62.3_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-image-2.4.18-32_62.3_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-image-2.4.18-32-smp_62.3_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-image-2.4.18-64_62.3_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-image-2.4.18-64-smp_62.3_hppa.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.