Säkerhetsbulletin från Debian

DSA-1069-1 kernel-source-2.4.18 -- flera sårbarheter

Rapporterat den:
2006-05-20
Berörda paket:
kernel-source-2.4.18
kernel-image-2.4.18-1-alpha
kernel-image-2.4.18-1-i386
kernel-image-2.4.18-hppa
kernel-image-2.4.18-powerpc-xfs
kernel-patch-2.4.18-powerpc
kernel-patch-benh
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2004-0427, CVE-2005-0489, CVE-2004-0394, CVE-2004-0447, CVE-2004-0554, CVE-2004-0565, CVE-2004-0685, CVE-2005-0001, CVE-2004-0883, CVE-2004-0949, CVE-2004-1016, CVE-2004-1333, CVE-2004-0997, CVE-2004-1335, CVE-2004-1017, CVE-2005-0124, CVE-2003-0984, CVE-2004-1070, CVE-2004-1071, CVE-2004-1072, CVE-2004-1073, CVE-2004-1074, CVE-2004-0138, CVE-2004-1068, CVE-2004-1234, CVE-2005-0003, CVE-2004-1235, CVE-2005-0504, CVE-2005-0384, CVE-2005-0135.
Ytterligare information:

Flera lokala och utifrån nåbara sårbarheter har upptäckts i Linuxkärnan, vilka kan utnyttjas till en överbelastningsattack eller exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2004-0427

    En lokal möjlighet till överbelastningsattack har upptäckts i do_fork().

  • CVE-2005-0489

    En lokal möjlighet till överbelastningsattack har upptäckts i proc-minneshanteringen.

  • CVE-2004-0394

    Ett buffertspill har upptäckts i panic-hanteringskoden.

  • CVE-2004-0447

    En lokal möjlighet till överbelastningsattack har upptäckts genom en null-pekaravreferering i IA64-processhanteringskoden.

  • CVE-2004-0554

    En lokal möjlighet till överbelastningsattack har upptäckts i en oändlig slinga i signalhanterarkoden.

  • CVE-2004-0565

    En informationsläcka i kontextväxlingskoden på IA64-arkitekturen har upptäckts.

  • CVE-2004-0685

    En osäker användning av copy_to_user i USB-drivrutiner kunde leda till att känslig information läcktes.

  • CVE-2005-0001

    En kapplöpningseffekt i sidfelshanteraren på i386 kunde leda till utökning av privilegier.

  • CVE-2004-0883

    Flera sårbarheter har i SMB-filsystemskoden kunde öppna för en överbelastningsattack eller informationsläckage.

  • CVE-2004-0949

    En informationsläcka har upptäckts i SMB-filsystemskoden.

  • CVE-2004-1016

    En lokal möjlighet till överbelastningsattack har upptäckts i SCM-lagret.

  • CVE-2004-1333

    Ett heltalsspill i terminalkoden kunde göra öppna för en lokal överbelastningsattack.

  • CVE-2004-0997

    En lokal utökning av privilegier har upptäckts i MIPS-assemblerkoden.

  • CVE-2004-1335

    En minnesläcka i funktionen ip_options_get() kunde användas till en överbelastningsattack.

  • CVE-2004-1017

    Flera buffertspill förekom i io_edgeport-drivrutinen, vilka kunde användas som en vektor för en överbelastningsattack.

  • CVE-2005-0124

    Bryan Fulton rapporterade ett fel i buffertgränstester i funktionen coda_pioctl, vilket kunde göra det möjligt för lokala användare att exekvera godtycklig kod eller användas till en överbelastningsattack.

  • CVE-2003-0984

    Felaktig initiering av RTC kunde läcka information.

  • CVE-2004-1070

    Otillräcklig städning av indata i funktionen load_elf_binary() kunde leda till utökning av privilegier.

  • CVE-2004-1071

    Felaktig felhantering i binfmt_elf-inläsningen kunde leda till utökning av privilegier.

  • CVE-2004-1072

    Ett buffertspill i binfmt_elf-inläsningen kunde leda till utökning av privilegier eller användas till en överbelastningsattack.

  • CVE-2004-1073

    Funktionen open_exec kunde läcka information.

  • CVE-2004-1074

    Binfmt-koden kunde utnyttjas till en överbelastningsattack via felformade a.out-binärer.

  • CVE-2004-0138

    En möjlighet till överbelastningsattack har upptäckts i ELF-inläsaren.

  • CVE-2004-1068

    Ett programmeringsfel i funktionen unix_dgram_recvmsg() kunde leda till utökning av privilegier.

  • CVE-2004-1234

    ELF-inläsaren var sårbar för en överbelastningsattack via felformade binärer.

  • CVE-2005-0003

    Specialskrivna ELF-binärer kunde leda till utökning av privilegier på grund av felaktig kontroll av överlappande minnesregioner.

  • CVE-2004-1235

    En kapplöpningseffekt i funktionerna load_elf_library() och binfmt_aout() kunde tillåta utökning av privilegier.

  • CVE-2005-0504

    Ett heltalsspill i Moxa-drivrutinen kunde leda till utökning av privilegier.

  • CVE-2005-0384

    En utifrån nåbar möjlighet till överbelastningsattack har upptäckts i PPP-drivrutinen.

  • CVE-2005-0135

    En IA64-specifik lokal möjlighet till överbelastningsattack har upptäckts i funktionen unw_unwind_to_user().

Följande tabell förklarar vilka kärnversioner för vilka arkitekturer det är som rättar problemen som nämns ovan:

Debian 3.0 (Woody)
Källkod 2.4.18-14.4
Alpha-arkitekturen 2.4.18-15woody1
Intel IA-32-arkitekturen 2.4.18-13.2
HP Precision-arkitekturen 62.4
PowerPC-arkitekturen 2.4.18-1woody6
PowerPC-arkitekturen/XFS 20020329woody1
PowerPC-arkitekturen/benh 20020304woody1
Sun Sparc-arkitekturen 22woody1

Vi rekommenderar att ni uppgraderar ert känrpaket omedelbart och startar om maskinen.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.18/kernel-source-2.4.18_2.4.18-14.4.dsc
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.18/kernel-source-2.4.18_2.4.18-14.4.diff.gz
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.18/kernel-source-2.4.18_2.4.18.orig.tar.gz
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-image-2.4.18-1-alpha_2.4.18-15woody1.dsc
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-image-2.4.18-1-alpha_2.4.18-15woody1.tar.gz
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-i386_2.4.18-13.2.dsc
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-i386_2.4.18-13.2.tar.gz
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-powerpc-xfs/kernel-image-2.4.18-powerpc-xfs_20020329woody1.dsc
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-powerpc-xfs/kernel-image-2.4.18-powerpc-xfs_20020329woody1.tar.gz
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-patch-2.4.18-powerpc_2.4.18-1woody6.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-patch-2.4.18-powerpc_2.4.18-1woody6.tar.gz
http://security.debian.org/pool/updates/main/k/kernel-patch-benh/kernel-patch-benh_20020304woody1.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-benh/kernel-patch-benh_20020304woody1.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.18/kernel-doc-2.4.18_2.4.18-14.4_all.deb
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.18/kernel-source-2.4.18_2.4.18-14.4_all.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-patch-2.4.18-powerpc_2.4.18-1woody6_all.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-benh/kernel-patch-benh_20020304woody1_all.deb
Alpha:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-headers-2.4.18-1_2.4.18-15woody1_alpha.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-headers-2.4.18-1-generic_2.4.18-15woody1_alpha.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-headers-2.4.18-1-smp_2.4.18-15woody1_alpha.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-image-2.4.18-1-generic_2.4.18-15woody1_alpha.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-image-2.4.18-1-smp_2.4.18-15woody1_alpha.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-headers-2.4.18-1_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-headers-2.4.18-1-386_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-headers-2.4.18-1-586tsc_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-headers-2.4.18-1-686_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-headers-2.4.18-1-686-smp_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-headers-2.4.18-1-k6_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-headers-2.4.18-1-k7_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-386_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-586tsc_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-686_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-686-smp_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-k6_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-k7_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-pcmcia-modules-2.4.18-1-386_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-pcmcia-modules-2.4.18-1-586tsc_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-pcmcia-modules-2.4.18-1-686_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-pcmcia-modules-2.4.18-1-686-smp_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-pcmcia-modules-2.4.18-1-k6_2.4.18-13.2_i386.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-pcmcia-modules-2.4.18-1-k7_2.4.18-13.2_i386.deb
PowerPC:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-powerpc-xfs/kernel-image-2.4.18-powerpc-xfs_20020329woody1_powerpc.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-headers-2.4.18_2.4.18-1woody6_powerpc.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-image-2.4.18-newpmac_2.4.18-1woody6_powerpc.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-image-2.4.18-powerpc_2.4.18-1woody6_powerpc.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-image-2.4.18-powerpc-smp_2.4.18-1woody6_powerpc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.