Flere lokale og fjerne sårbarheder er opdaget i Linux-kernen, de kan føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Alexander Nyberg har opdaget af systemkaldet ptrace() ikke på korrekt vis kontrollerer adresser på amd64-arkitekturen, hvilket kunne udnyttes af en lokal angriber til at crashe kernen.
Et problem i offset-håndteringen i xattr-filsystemkoden til ext3, er opdaget. Det kunne gøre det muligt for brugere på 64 bit-systemer, der havde adgang til et ext3-filsystem med udvidede attributter, at få kernen til at crashe.
En sårbarhed er opdaget i systemkaldet ptrace() på amd64-arkitekturen, hvilket gjorde det muligt for lokale angribere at få kernen til crashe.
En sårbarhed er opdaget i fejlhåndteringen af staksegmenter, hvilket kunne gøre det muligt for lokale angribere at forårsage en stak-undtagelse, der medførte at kernen crashede under visse omstændigheder.
Ilja van Sprundel har opdaget en race condition i IA32 (x86)-kompatíbilitets systemkaldet execve() til amd64 og IA64, hvilket gjorde det muligt for lokale angribere at kernen til at gå i panik og muligvis udføre vilkårlig kode.
Balazs Scheidler har opdaget at en lokal angriber kunne kalde setsockopt() med en ugyldig xfrm_user-policymeddelelse, hvilket fik kernen til at skrive ud over et arrays gærnser, medførende et crash.
Vladimir Volovich har opdaget en fejl i zlib-rutinerne, som også er at finde i Linux-kernen. Fjernangribere kunne crashe kernen.
Endun en sårbarhed er opdaget i zlib-rutinerne, som også er at finde i Linux-kernen. Fjernangribere kunne crashe kernen.
En null pointer-dereference i ptrace ved sporing af en 64 bit-udførbar fil, kunne få kernen til at crashe.
Andreas Gruenbacher har opdaget en fejl i ext2- og ext3-filsystemerne. Når dataområder skulle deles mellem two inoder, blev der ikke undersøgt om alle oplysninger var ens, hvilket kunne blotlægge forkerte ACL'er til filer.
Chad Walstrom har opdaget at kernemodulet ipt_recent der skal forhindre SSH-rå magt-angreb, kunne få kernen til at crashe på 64 bit-arkitekturer.
En fejl i NAT-koden tillod at fjernangribere kunne forårsage et lammelsesangreb (dvs. denial of service; hukommelseskorruption) ved at få to pakker til den samme protokol, til at blive NAT'et på samme tid, hvilket medførte hukommelseskorruption.
The following matrix explains which kernel version for which architecture fix the problems mentioned above:
| Debian 3.1 (sarge) | |
|---|---|
| Source | 2.4.27-10sarge1 |
| Alpha architecture | 2.4.27-10sarge1 |
| ARM architecture | 2.4.27-2sarge1 |
| Intel IA-32 architecture | 2.4.27-10sarge1 |
| Intel IA-64 architecture | 2.4.27-10sarge1 |
| Motorola 680x0 architecture | 2.4.27-3sarge1 |
| Big endian MIPS architecture | 2.4.27-10.sarge1.040815-1 |
| Little endian MIPS architecture | 2.4.27-10.sarge1.040815-1 |
| PowerPC architecture | 2.4.27-10sarge1 |
| IBM S/390 architecture | 2.4.27-2sarge1 |
| Sun Sparc architecture | 2.4.27-9sarge1 |
Vi anbefaler at du omgående opgraderer din kernel-pakke and reboot the machine.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.