Flere lokale og fjernudnytbare sårbarheder er opdaget i Linux-kernen. De kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
En lokal lammelsesangrebssårbarhed i do_fork() er fundet.
En lokal lammelsesangrebssårbarhed i proc-hukommelseshåndteringen er fundet.
Et bufferoverløb i panikhåndteringskoden er fundet.
En lokal lammelsesangrebssårbarhed via en null pointer-dereference i IA64's proceshåndteringskode er fundet.
En lokal lammelsesangrebssårbarhed via en uendelig løkke i signalhåndteringskoden er fundet.
En informationslækage i kontekstskifteroden er fundet på IA64-arkitekturen.
Usikker anvendelse af copy_to_user i USB-drivere kunne afsløre følsomme oplysninger.
En "race condition" i i386's page fault-håndtering kunne tillade rettighedsforøgelse.
Flere sårbarheder i SMB-filsystemskoden kunne tillade et lammelsesangreb eller informationsafsløring.
En informationslækage er opdaget i SMB-filsystemskoden.
En lokal lammelsesangrebssårbarhed er fundet i SCM-laget.
Et heltalsoverløb i terminalkoden kunne tillade en lammelsesangrebssårbarhed.
En lokal rettighedsforøgelse i MIPS-assemblerkoden er fundet.
En hukommelseslækage i funktionen ip_options_get() kunne føre til et lammelsesangreb.
Flere overløb blev fundet i driveren io_edgeport, hvilket måske kunne udnyttes som en angrebsvinkel ved et lammelsesangreb.
Bryan Fulton har rapporteret en grænsekontrolfejl i funktionen coda_pioctl, hvilket gjorde det muligt for lokale brugere at udføre vilkårlig kode eller udløse et lammelsesangreb.
Ukorrekt initialisering af RTC kunne afsløre oplysninger.
Utilstrækkelig kontrol af inddata i funktionen load_elf_binary() kunne føre til rettighedsforøgelse.
Ukorrekt fejlhåndtering i binfmt_elf-loaderen kunne føre til rettighedsforøgelse.
Et bufferoverløb i binfmt_elf-loaderen kunne føre til rettighedsforøgelse eller et lammelsesangreb.
Funktionen open_exec kunne afsløre oplysninger.
binfmt-koden er sårbar over for et lammelsesangreb ved hjælp af en misdannet a.out-binær fil.
En lammelsesangrebssårbarhed ELF-loaderen er fundet.
En programmeringsfejl i funktionen unix_dgram_recvmsg() kunne føre til rettighedsforøgelse.
ELF-loaderen var sårbar over for et lammelsesangreb ved hjælp af en misdannet binær fil.
Særligt fremstillede binære ELF-filer kunne føre til rettighedsforøgelse, på grund af utilstrækkelig kontrol af overlappende hukommelsesområder.
En "race condition" i funktionerne load_elf_library() og binfmt_aout() kunne tillade rettighedsforøgelse.
Et heltalsoverløb i Moxa-driveren kunne føre til rettighedsforøgelse.
En fjernudnytbar lammelsesangrebssårbarhed er fundet i PPP-driveren.
En IA64-specifik lammelsesangrebssårbarhed er fundet i funktionen unw_unwind_to_user().
Følgende matriks forklarer hvilke kerne-versioner til hvilke arkitekturer, der retter problemerne nævnt ovenfor:
| Debian 3.0 (woody) | |
|---|---|
| Kildekode | 2.4.18-14.4 |
| Alpha-arkitekturen | 2.4.18-15woody1 |
| Intel IA-32-arkitekturen | 2.4.18-13.2 |
| HP Precision-arkitekturen | 62.4 |
| PowerPC-arkitekturen | 2.4.18-1woody6 |
| PowerPC-arkitekturen/XFS | 20020329woody1 |
| PowerPC-arkitekturen/benh | 20020304woody1 |
| Sun Sparc-arkitekturen | 22woody1 |
Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter maskinen.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.