Flera lokala och utifrån nåbara sårbarheter har upptäckts i Linuxkärnan, vilka kan utnyttjas till en överbelastningsattack eller exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
En lokal möjlighet till överbelastningsattack har upptäckts i do_fork().
En lokal möjlighet till överbelastningsattack har upptäckts i proc-minneshanteringen.
Ett buffertspill har upptäckts i panic-hanteringskoden.
En lokal möjlighet till överbelastningsattack har upptäckts genom en null-pekaravreferering i IA64-processhanteringskoden.
En lokal möjlighet till överbelastningsattack har upptäckts i en oändlig slinga i signalhanterarkoden.
En informationsläcka i kontextväxlingskoden på IA64-arkitekturen har upptäckts.
En osäker användning av copy_to_user i USB-drivrutiner kunde leda till att känslig information läcktes.
En kapplöpningseffekt i sidfelshanteraren på i386 kunde leda till utökning av privilegier.
Flera sårbarheter har i SMB-filsystemskoden kunde öppna för en överbelastningsattack eller informationsläckage.
En informationsläcka har upptäckts i SMB-filsystemskoden.
En lokal möjlighet till överbelastningsattack har upptäckts i SCM-lagret.
Ett heltalsspill i terminalkoden kunde göra öppna för en lokal överbelastningsattack.
En lokal utökning av privilegier har upptäckts i MIPS-assemblerkoden.
En minnesläcka i funktionen ip_options_get() kunde användas till en överbelastningsattack.
Flera buffertspill förekom i io_edgeport-drivrutinen, vilka kunde användas som en vektor för en överbelastningsattack.
Bryan Fulton rapporterade ett fel i buffertgränstester i funktionen coda_pioctl, vilket kunde göra det möjligt för lokala användare att exekvera godtycklig kod eller användas till en överbelastningsattack.
Felaktig initiering av RTC kunde läcka information.
Otillräcklig städning av indata i funktionen load_elf_binary() kunde leda till utökning av privilegier.
Felaktig felhantering i binfmt_elf-inläsningen kunde leda till utökning av privilegier.
Ett buffertspill i binfmt_elf-inläsningen kunde leda till utökning av privilegier eller användas till en överbelastningsattack.
Funktionen open_exec kunde läcka information.
Binfmt-koden kune utnyttjas till en överbelastningsattack via felformade a.out-binärer.
En möjlighet till överbelastningsattack har upptäckts i ELF-inläsaren.
Ett programmeringsfel i funktionen unix_dgram_recvmsg() kunde leda till utökning av privilegier.
ELF-inläsaren var sårbar för en överbelastningsattack via felformade binärer.
Specialskrivna ELF-binärer kunde leda till utökning av privilegier på grund av felaktig kontroll av överlappande minnesregioner.
En kapplöpningseffekt i funktionerna load_elf_library() och binfmt_aout() kunde tillåta utökning av privilegier.
Ett heltalsspill i Moxa-drivrutinen kunde leda till utökning av privilegier.
En utifrån nåbar möjlighet till överbelastningsattack har upptäckts i PPP-drivrutinen.
En IA64-specifik lokal möjlighet till överbelastningsattack har upptäckts i funktionen unw_unwind_to_user().
Följande tabell förklarar vilka kärnversioner för vilka arkitekturer det är som rättar problemen som nämns ovan:
| Debian 3.0 (Woody) | |
|---|---|
| Källkod | 2.4.19-4 |
| Sun Sparc-arkitekturen | 26woody1 |
| Little endian MIPS-arkitekturen | 0.020911.1.woody5 |
Vi rekommenderar att ni uppgraderar ert känrpaket omedelbart och startar om maskinen.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.