Debians sikkerhedsbulletin

DSA-1070-1 kernel-source-2.4.19 -- flere sårbarheder

Rapporteret den:
21. maj 2006
Berørte pakker:
kernel-source-2.4.19
kernel-image-sparc-2.4
kernel-patch-2.4.19-mips
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2004-0427, CVE-2005-0489, CVE-2004-0394, CVE-2004-0447, CVE-2004-0554, CVE-2004-0565, CVE-2004-0685, CVE-2005-0001, CVE-2004-0883, CVE-2004-0949, CVE-2004-1016, CVE-2004-1333, CVE-2004-0997, CVE-2004-1335, CVE-2004-1017, CVE-2005-0124, CVE-2003-0984, CVE-2004-1070, CVE-2004-1071, CVE-2004-1072, CVE-2004-1073, CVE-2004-1074, CVE-2004-0138, CVE-2004-1068, CVE-2004-1234, CVE-2005-0003, CVE-2004-1235, CVE-2005-0504, CVE-2005-0384, CVE-2005-0135.
Yderligere oplysninger:

Flere lokale og fjernudnytbare sårbarheder er opdaget i Linux-kernen. De kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:

  • CVE-2004-0427

    En lokal lammelsesangrebssårbarhed i do_fork() er fundet.

  • CVE-2005-0489

    En lokal lammelsesangrebssårbarhed i proc-hukommelseshåndteringen er fundet.

  • CVE-2004-0394

    Et bufferoverløb i panikhåndteringskoden er fundet.

  • CVE-2004-0447

    En lokal lammelsesangrebssårbarhed via en null pointer-dereference i IA64's proceshåndteringskode er fundet.

  • CVE-2004-0554

    En lokal lammelsesangrebssårbarhed via en uendelig løkke i signalhåndteringskoden er fundet.

  • CVE-2004-0565

    En informationslækage i kontekstskifteroden er fundet på IA64-arkitekturen.

  • CVE-2004-0685

    Usikker anvendelse af copy_to_user i USB-drivere kunne afsløre følsomme oplysninger.

  • CVE-2005-0001

    En "race condition" i i386's page fault-håndtering kunne tillade rettighedsforøgelse.

  • CVE-2004-0883

    Flere sårbarheder i SMB-filsystemskoden kunne tillade et lammelsesangreb eller informationsafsløring.

  • CVE-2004-0949

    En informationslækage er opdaget i SMB-filsystemskoden.

  • CVE-2004-1016

    En lokal lammelsesangrebssårbarhed er fundet i SCM-laget.

  • CVE-2004-1333

    Et heltalsoverløb i terminalkoden kunne tillade en lammelsesangrebssårbarhed.

  • CVE-2004-0997

    En lokal rettighedsforøgelse i MIPS-assemblerkoden er fundet.

  • CVE-2004-1335

    En hukommelseslækage i funktionen ip_options_get() kunne føre til et lammelsesangreb.

  • CVE-2004-1017

    Flere overløb blev fundet i driveren io_edgeport, hvilket måske kunne udnyttes som en angrebsvinkel ved et lammelsesangreb.

  • CVE-2005-0124

    Bryan Fulton har rapporteret en grænsekontrolfejl i funktionen coda_pioctl, hvilket gjorde det muligt for lokale brugere at udføre vilkårlig kode eller udløse et lammelsesangreb.

  • CVE-2003-0984

    Ukorrekt initialisering af RTC kunne afsløre oplysninger.

  • CVE-2004-1070

    Utilstrækkelig kontrol af inddata i funktionen load_elf_binary() kunne føre til rettighedsforøgelse.

  • CVE-2004-1071

    Ukorrekt fejlhåndtering i binfmt_elf-loaderen kunne føre til rettighedsforøgelse.

  • CVE-2004-1072

    Et bufferoverløb i binfmt_elf-loaderen kunne føre til rettighedsforøgelse eller et lammelsesangreb.

  • CVE-2004-1073

    Funktionen open_exec kunne afsløre oplysninger.

  • CVE-2004-1074

    binfmt-koden er sårbar over for et lammelsesangreb ved hjælp af en misdannet a.out-binær fil.

  • CVE-2004-0138

    En lammelsesangrebssårbarhed ELF-loaderen er fundet.

  • CVE-2004-1068

    En programmeringsfejl i funktionen unix_dgram_recvmsg() kunne føre til rettighedsforøgelse.

  • CVE-2004-1234

    ELF-loaderen var sårbar over for et lammelsesangreb ved hjælp af en misdannet binær fil.

  • CVE-2005-0003

    Særligt fremstillede binære ELF-filer kunne føre til rettighedsforøgelse, på grund af utilstrækkelig kontrol af overlappende hukommelsesområder.

  • CVE-2004-1235

    En "race condition" i funktionerne load_elf_library() og binfmt_aout() kunne tillade rettighedsforøgelse.

  • CVE-2005-0504

    Et heltalsoverløb i Moxa-driveren kunne føre til rettighedsforøgelse.

  • CVE-2005-0384

    En fjernudnytbar lammelsesangrebssårbarhed er fundet i PPP-driveren.

  • CVE-2005-0135

    En IA64-specifik lammelsesangrebssårbarhed er fundet i funktionen unw_unwind_to_user().

Følgende matriks forklarer hvilke kerne-versioner til hvilke arkitekturer, der retter problemerne nævnt ovenfor:

Debian 3.0 (woody)
Kildekode 2.4.19-4
Sun Sparc-arkitekturen 26woody1
Little endian MIPS-arkitekturen0.020911.1.woody5

Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter maskine.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/k/kernel-image-sparc-2.4/kernel-image-sparc-2.4_26woody1.dsc
http://security.debian.org/pool/updates/main/k/kernel-image-sparc-2.4/kernel-image-sparc-2.4_26woody1.tar.gz
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody5.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody5.tar.gz
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.19/kernel-source-2.4.19_2.4.19-4.woody3.dsc
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.19/kernel-source-2.4.19_2.4.19-4.woody3.diff.gz
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.19/kernel-source-2.4.19_2.4.19.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/k/kernel-image-sparc-2.4/kernel-headers-2.4.18-sparc_22woody1_all.deb
http://security.debian.org/pool/updates/main/k/kernel-image-sparc-2.4/kernel-headers-2.4.19-sparc_26woody1_all.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody5_all.deb
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.19/kernel-doc-2.4.19_2.4.19-4.woody3_all.deb
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.19/kernel-source-2.4.19_2.4.19-4.woody3_all.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/k/kernel-image-sparc-2.4/kernel-image-2.4.18-sun4u_22woody1_sparc.deb
http://security.debian.org/pool/updates/main/k/kernel-image-sparc-2.4/kernel-image-2.4.18-sun4u-smp_22woody1_sparc.deb
http://security.debian.org/pool/updates/main/k/kernel-image-sparc-2.4/kernel-image-2.4.19-sun4u_26woody1_sparc.deb
http://security.debian.org/pool/updates/main/k/kernel-image-sparc-2.4/kernel-image-2.4.19-sun4u-smp_26woody1_sparc.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-headers-2.4.19_2.4.19-0.020911.1.woody5_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r4k-ip22_2.4.19-0.020911.1.woody5_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r5k-ip22_2.4.19-0.020911.1.woody5_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/mips-tools_2.4.19-0.020911.1.woody5_mips.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.