Flere lokale og fjerne sårbarheder er opdaget i Linux-kernen, hvilket kunne føre til et lammelsesangreb (denial of service) eller til udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Der var flere overløb i driveren io_edgeport, hviklet måske kunne udnyttes i et lammelsesangreb.
Bryan Fulton har rapporteret en grænsekontrolfejl i funktionen coda_pioctl, hvilket kunne gøre det muligt for lokale brugere at udføre vilkårlig kode eller udløse et lammelsesangreb.
En fejl i funktionen skb_checksum_help() fra netfilter-frameworket er opdaget, den gjorde det muligt at omgå pakkefiltreringsreglerne eller udløse et lammelsesangreb.
Tim Yamin har opdaget at der er utilstrækkelig indatakontrol i zisofs-driveren til komprimerede ISO-filsystemer, hvilket tillod et lammelsesangreb via ondsindet fremstillede ISO-aftryk.
Et bufferoverløb i funktionen sendmsg() tillod lokale brugere at udføre vilkårlig kode.
Herbert Xu har opdaget at funktionen setsockopt() ikke var begrænset til brugere/processer med CAP_NET_ADMIN-muligheden. Dette gjorde det muligt for angribere at manipulere med IPSEC-policies eller iværksætte et lammelsesangreb.
Al Viro har opdaget en "race condition" i /proc-håndteringen af netværksenheder. En (lokal) angriber kunne udnytte den gamle reference efter nedlukning af interfacet, til at forårsage et lammelsesangreb eller muligvis udføre kode i kerne-tilstand.
Jan Blunck har opdaget at gentagne mislykkede læsninger af /proc/scsi/sg/devices medfører hukommelseslækage, hvilket tillod et lammelsesangreb.
Tetsuo Handa har opdaget at funktionen udp_v6_get_port() i IPv6-koden kan tvinges ind i en uendelig løkke, hvilket tillod et lammelsesangreb.
Vasiliy Averin har opdaget at referencetællerne i sockfd_put() og fput() kan tvinges til at overlappe, hvilket tillod et lammelsesangreb gennem en null pointer-dereference.
Eric Dumazet har opdaget at systemkaldet set_mempolicy() accepterede negative værdier som dets første parameter, hvilket udløste en BUG()-assert. Dette tillod et lammelsesangreb.
Harald Welte har opdaget at, hvis en proces udsendte en USB Request Block (URB) til et device og afsluttede for URB'en afsluttede, så ville en gammel pointer blive dereferenceret. Dette kunne anvendes til at udløse et lammelsesangreb.
Pavel Roskin har opdaget at driveren til trådløse Orinoco-kort tømmer sine buffere på utilstrækkelig vis. Dermed kunne følsomme oplysninger blive lækket til brugernavnerummet.
Robert Derr har opdaget at audit-undersystemet anvendte en ukorrekt funktion til frigivelse af hukommelse, hvilket tillod et lammelsesangreb.
Rudolf Polzer har opdaget at kernen utilstrækkeligt begrænsede adgang til ioctl'en KDSKBSENT, hvilket muligvis kunne medføre rettighedsforøgelse.
Doug Chapman har opdaget at syscall'et mq_open kunne narres til at nedtælle en intern tæller to gange, hvilket tillod et lammelsesangreb via kerne-panik.
Doug Chapman har opdaget at overførsel af nul-bitmaske til systemkaldet set_mempolicy() førte til kerne-panik, hvilket tillod et lammelsesangreb.
ptrace-koden der anvendte CLONE_THREAD brugte ikke thread-gruppens ID til at afgøre hvorvidt den kaldende tilføjede sig selv, hvilket tillod et lammelsesangreb.
Funktionaliteten til automatisk høstning af child-processer indeholdt ptraced-tilføjede processer, hvilket tillod et lammelsesangreb via dinglende referencer.
Yen Zheng har opdaget at IPv6's "flow label"-kode ændrede en forkert variabel, hvilket kunne føre til hukommelseskorruption og lammelsesangreb.
Man har opdaget at en threaded real-time-proces, der aktuelt var ved at dumpe "core", kunne tvinges ind i en dead-lock-situation ved at sende et SIGKILL-signal, hvilket tillod et lammelsesangreb.
Ollie Wild har opdaget en hukommelseslækage i funktionen icmp_push_reply(), hvilket tillod et lammelsesangreb via hukommelsesforbrug.
Chris Wright har opdaget at overdreven allokering af ødelagte fillåsnings-leases i VFS-laget kunne opbruge hukommelse og fylde systemloggen op, hvilket tillod et lammelsesangreb.
Patrick McHardy har opdaget en hukommelseslækage i funktionen ip6_input_finish() fra IPv6-koden, hvilket tillod et lammelsesangreb.
Karl Janmar har opdaget en fortegnsfejl i procfs-koden, der kunne udnyttes til at læse kernehukommelse, hvilket kunne afsløre følsomme oplysninger.
Yi Ying har opdaget at sysctl ikke tilstrækkeligt håndhæver bufferstørrelsen, hvilket tillod et lammelsesangreb.
Stefan Rompf har opdaget at dm_crypt ikke tømte en intern struct før den blev frigivet, hvilket måske kunne afsløre følsomme oplysninger.
Man har opdaget at SDLA-driverens duelighedskontroller var for løse hvad angår firmware-opgraderinger.
Ludovic Courtes har opdaget at get_compat_timespec() udfører utilstrækkelig kontrol af inddata, hvilket tillod et lokalt lammelsesangreb.
Man har opdaget at ptrace() på ia64-arkitekturen tillod et lokalt lammelsesangreb når preemption var slået til.
Følgende matriks forklarer hvilke kerneversioner til hvilke arkitekturer, der retter de ovennævnte problemer:
| Debian 3.1 (sarge) | |
|---|---|
| Kildekode | 2.6.8-16sarge2 |
| Alpha-arkitekturen | 2.6.8-16sarge2 |
| AMD64-arkitekturen | 2.6.8-16sarge2 |
| HP Precision-arkitekturen | 2.6.8-6sarge2 |
| Intel IA-32-arkitekturen | 2.6.8-16sarge2 |
| Intel IA-64-arkitekturen | 2.6.8-14sarge2 |
| Motorola 680x0-arkitekturen | 2.6.8-4sarge2 |
| PowerPC-arkitekturen | 2.6.8-12sarge2 |
| IBM S/390-arkitekturen | 2.6.8-5sarge2 |
| Sun Sparc-arkitekturen | 2.6.8-15sarge2 |
Følgende matriks opremser yderligere pakker der blev genopbygget af kompatibilitetshensyn eller for at kunne udnytte denne opdatering:
| Debian 3.1 (sarge) | |
|---|---|
| kernel-latest-2.6-alpha | 101sarge1 |
| kernel-latest-2.6-amd64 | 103sarge1 |
| kernel-latest-2.6-hppa | 2.6.8-1sarge1 |
| kernel-latest-2.6-sparc | 101sarge1 |
| kernel-latest-2.6-i386 | 101sarge1 |
| kernel-latest-powerpc | 102sarge1 |
| fai-kernels | 1.9.1sarge1 |
| hostap-modules-i386 | 0.3.7-1sarge1 |
| mol-modules-2.6.8 | 0.9.70+2.6.8+12sarge1 |
| ndiswrapper-modules-i386 | 1.1-2sarge1 |
Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter maskinen. Hvis du har fremstillet en skræddersyet kerne fra pakken med kernekildekode, er du nødt til at genopbygge den for at kunne anvende disse rettelser.
Denne opdatering introducerer en ændring af kernens binære grænseflade, de opvirkede pakker i Debian er blevet genopbygget. Hvis du anvender lokale tilføjelser, skal du også genopbygge disse. På grund af det ændrede pakkenavn, skal du bruge apt-get dist-upgrade til at opdatere dit system.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.