Недавно обнаружены несколько серьёзных ошибок в ядре Linux. Это обновление касается ядра Linux версии 2.4.19 для архитектуры MIPS. Проект Common Vulnerabilities and Exposures (CVE) идентифицировал следующие проблемы, исправленные в этом обновлении:
Обнаружена уязвимость в драйвере R128 DRI ядра Linux, которая может позволить нападающему присвоить чужие привилегии. Алан Кокс (Alan Cox) и Томас Биге (Thomas Biege) исправили эту ошибку.
Аржан ван де Вен (Arjan van de Ven) обнаружил возможность переполнения буфера стека при работе функции ncp_lookup драйвера файловой системы ncpfs ядра Linux, что может позволить нападающему присвоить чужие привилегии. Пётр Вандровек (Petr Vandrovec) исправил эту ошибку.
zen-parse обнаружил возможность переполнения буфера в драйвере файловой системы ISO9660 ядра Linux, что может быть использовано нападающим для присвоения привилегий суперпользователя. Себастьян Крамер (Sebastian Krahmer) и Эрни Петридес (Ernie Petrides) исправили эту ошибку.
Solar Designer обнаружил возможность утечки информации в драйвере файловой системы ext3 ядра Linux. В худшем случае нападающий может прочесть такие важные данные, как ключи шифрования и электронной подписи. Теодоре Тсо (Theodore Ts'o) исправил эту ошибку.
Андреас Киес (Andreas Kies) обнаружил возможность отказа в обслуживании в драйвере звуковой карты Sound Blaster ядра Linux. Он же исправил эту ошибку.
Эти проблемы исправлены в исходном коде ядра Linux версии 2.4.26 и будут исправлены в Linux версии 2.6.6.
Нижеприведённая матрица показывает, какие версии ядер для каких архитектур уже исправлены.
| Архитектура | стабильный (woody) | нестабильный (sid) | удалён из sid |
|---|---|---|---|
| source | 2.4.19-4.woody2 | 2.4.25-3 | 2.4.19-11 |
| mips | 2.4.19-0.020911.1.woody4 | 2.4.25-0.040415.1 | 2.4.19-0.020911.8 |
Мы рекомендуем вам немедленно обновить пакеты ядра, заменив их поставляемыми с Debian либо скомпилированными самостоятельно.
Таблица уязвимости CAN-2004-0109
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.