Flera allvarliga problem har upptäckts i Linuxkärnan. Denna uppdatering tar hand om Linux 2.4.19 för MIPS-arkitekturen. Projektet Common Vulnerabilities and Exposures identifierar följande problem som rättas i och med denna uppdatering:
En sårbarhet har upptäckts i R128 DRI-drivrutinen i Linuxkärnan, vilken potentiellt kunde leda till att en angripare uppnådde oauktoriserad behörighet. Alan Cox och Thomas Biege utvecklade en rättelse för detta.
Arjan van de Ven upptäckte ett stackbaserat buffertspill i funktionen ncp_lookup för ncpfs i Linuxkärnan, vilket kunde leda till att en angripare uppnådde oauktoriserad behörighet. Petr Vandrovec utvecklade en rättelse för detta.
zen-parse upptäckte ett sårbart buffertspill i ISO9660-filsystemsdelen i Linuxkärnan, vilket kunde utnyttjas av en angripare till att uppnå oauktoriserad behörighet. Sebastian Krahmer och Ernie Petrides utvecklade en rättelse för detta.
Solar Designer upptäckte en informationsläcka i ext3-koden i Linux. I värsta fallet kunde en angripare läsa känslig data såsom kryptografiska nycklar som annars aldrig skulle nå diskmediat. Theodore Ts'o utvecklade en rättelse för detta.
Andreas Kies upptäckte en överbelastningsattack i Sound Blaster-drivrutinen i kärnan. Han utvecklade även en rättelse för detta.
Dessa problem har också rättats uppströms i Linux 2.4.26 och kommer att rättas i Linux 2.6.6.
Följande säkerhetsmatris förklarar vilka versioner av kärnan för vilka arkitekturer som redan har rättats och vilka som istället kommer tas bort.
| Arkitektur | Stabila (Woody) | Instabila (Sid) | Borttagna i Sid |
|---|---|---|---|
| källkod | 2.4.19-4.woody2 | 2.4.25-3 | 2.4.19-11 |
| mips | 2.4.19-0.020911.1.woody4 | 2.4.25-0.040415.1 | 2.4.19-0.020911.8 |
Vi rekommenderar att ni uppgraderar era kärnpaket omedelbart, antingen med en kärna som tillhandahålls av Debian eller med en egenkompilerad.
Sårbarhetstabell för CAN-2004-0109
MD5-kontrollsummor för dessa filer finns i originalbulletinen.