Mehrere lokale und entfernte Verwundbarkeiten wurden im Linux-Kernel
entdeckt, die zu einem Denial of Service führen oder die Ausführung
von beliebigem Code zur Folge haben können. Das Common Vulnerabilities
and Exposures project
identifiziert die folgenden Probleme:
Alexander Nyberg entdeckte, dass der Systemaufruf ptrace() auf der AMD64-Architektur Adressen nicht korrekt überprüft. Dies kann von einem lokalen Angreifer ausgenutzt werden, um den Kernel zum Absturz zu bringen.
Ein Problem bei der Behandlung von Offsets im xattr-Code für das ext3-Dateisystem wurde entdeckt, das Benutzern unter 64-Bit-Systemen, die Zugriff auf ein ext3-Dateisystem mit erweiterten Attributen haben, die Möglichkeit gibt, den Kernel zum Absturz zu bringen.
Eine Verwundbarkeit wurde im Systemaufruf ptrace() auf der AMD64-Architektur entdeckt, die von einem lokalen Angreifer ausgenutzt werden, um den Kernel zum Absturz zu bringen.
Eine Verwundbarkeit wurde in der Behandlungsroutine für Stack-Segmentfaults entdeckt, die einem lokalen Angreifer ermöglicht, eine Stack-Ausnahme hervorzurufen. Diese kann unter bestimmten Umständen den Kernel zum Absturz bringen.
Ilja van Sprundel entdeckte eine Race-Condition im
IA32-(x86-)kompatiblen execve()-Systemaufruf für AMD64 und IA64,
die lokalen Angreifern ermöglicht, eine Kernel-Panic
auszulösen
und beliebigen Code auszuführen.
Balazs Scheidler entdeckte, dass ein lokaler Angreifer die Funktion
setsockopt() mit einer ungültigen xfrm_user-policy
-Nachricht aufrufen
kann. Dadurch wird der Kernel dazu gebracht, über die Grenze eines
Arrays hinaus zu schreiben und abzustürzen.
Vladimir Volovich entdeckte einen Fehler in den zlib-Routinen, die im Linux-Kernel ebenfalls vorhanden sind und entfernten Angreifern ermöglichen, den Kernel abstürzen zu lassen.
Eine weitere Verwundbarkeit wurde in den zlib-Routinen entdeckt, die im Linux-Kernel ebenfalls vorhanden sind und entfernten Angreifern ermöglichen, den Kernel abstürzen zu lassen.
Die Dereferenzierung eines Null-Zeigers in ptrace beim Verfolgen einer ausführbaren 64-Bit-Datei kann den Kernel zum Absturz bringen.
Andreas Gruenbacher entdeckte einen Fehler in den ext2- und ext3-Dateisystemen. Wenn Datenbereiche zwischen zwei Inodes geteilt werden, werden nicht alle Informationen auf Gleichheit überprüft, so dass falsche ACLs für Dateien entstehen können.
Chad Walstrom entdeckte, dass das Kernelmodul ipt_recent, das SSH-Brute-Force-Angriffe abwehren soll, den Kernel auf 64-Bit-Systemen zum Ansturz bringen kann.
Ein Fehler im NAT-Code ermöglicht entfernten Angreifern einen Denial of Service (Speicherzerstörung) auszulösen, indem zwei Pakete für dasselbe Protokoll mittels NAT zur selben Zeit vermittelt werden. Dies verursacht eine Speicherzerstörung.
Die folgende Matrix listet auf, welche Kernel-Version für welche Architektur die oben genannten Probleme behebt:
| Debian 3.1 (Sarge) | |
|---|---|
| Source | 2.4.27-10sarge1 |
| Alpha-Architektur | 2.4.27-10sarge1 |
| ARM-Architektur | 2.4.27-2sarge1 |
| Intel IA-32-Architektur | 2.4.27-10sarge1 |
| Intel IA-64-Architektur | 2.4.27-10sarge1 |
| Motorola 680x0-Architektur | 2.4.27-3sarge1 |
| Big endian MIPS-Architektur | 2.4.27-10.sarge1.040815-1 |
| Little endian MIPS-Architektur | 2.4.27-10.sarge1.040815-1 |
| PowerPC-Architektur | 2.4.27-10sarge1 |
| IBM S/390-Architektur | 2.4.27-2sarge1 |
| Sun Sparc-Architektur | 2.4.27-9sarge1 |
Wir empfehlen Ihnen, Ihr kernel-Paket unverzüglich zu aktualisieren und den Rechner neu zu starten.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.