Flere lokale og fjernudnytbare sårbarheder er opdaget i Linux-kernen. De kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
"Solar Designer" har opdaget at aritmetiske beregninger i netfilters funktion do_replace() kunne føre til et bufferoverløb og udførelse af vilkårlig kode. Dog kræver handlingen CAP_NET_ADMIN-rettigheder, hvilket kun er et problem i virtualiseringssystemer eller fint opdelte adgangskontrolsystemer.
"Solar Designer" har opdaget en "race condition" i netfilters funktion do_add_counters(), hvilket tillod informationsafsløring af kernehukommelse ved at udnytte en race condition. Som CVE-2006-0038, krævede det CAP_NET_ADMIN-rettigheder.
Intel EM64T-systemer var sårbare over for et lokalt lammelsesangreb (DoS), på grund af en uendelig rekursiv fejl, relateret til en dårlig ELF-adgangsadresse.
Funktionen die_if_kernel() var ukorrekt erklæret som "returnerer aldrig", hvilket kunne udnyttes af en lokal angriber medførende et kernenedbrud (crash).
AMD64-maskiner (og andre 7.- og 8.-generations AuthenticAMD-processorer) har vist sig at være sårbare over for et en lækage af følsomme oplysninger, på grund af hvordan de håndterer gemning og hentning af x87-registrene FOP, FIP og FDP i FXSAVE/FXRSTOR, når en undtagelse ventede. Dette gjorde det muligt for en proces at finde "state"-dele af flydende komma-instruktioners hørende til andre processor.
Marco Ivaldi har opdaget at der var en utilsigtet informationsafsløring, hvilket gjorde det muligt for fjernangribere at omgå beskyttelser mod Idle Scans (nmap -sI) ved at misbruge id-feltet i IP-pakker og omgå IP-id'er indeholdende nul i DF-pakkemodforholdsregler. Dette var et resultat af at funktionen ip_push_pending_frames ukorrekt talte IP-id-feltet op, når den sendte en RST efter at have modtaget uopfordrede TCP SYN-ACK-pakker.
Pavel Kankovsky rapporterede om tilstedeværelsen af en potentiel informationslækage, som følge af at sin.sin_zero i IPv4-socketkoden ikke blev initialiseret.
Shaun Tancheff har opdaget et bufferoverløb (grænsekontrolfejl) i implementeringen af USB Gadget RNDIS, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (DoS). Ved oprettelsen af en svarmeddelese, allokerede driveren hukommelse til svardataene, men ikke til svarstrukturen. Kernen udførte ikke tilstrækkelige grænsekontroller af brugerleverede data, før de blev kopieret til en for lille hukommelsesbuffer. Angribere kunne få systemet til at crashe eller muligvis udføre vilkårlig maskinkode.
Hugh Dickins har opdaget et problem i funktionen madvise_remove(), hvori fil- og mmap-begrænsninger ikke blev overholdt, hvilket gjorde det muligt for lokale brugere at omgå IPC-tilladelser og udskifte dele kun læsbare tmpfs-filer med nuller.
Alexandra Kossovsky rapporterer om en NULL-pointerdereference-tilstand i ip_route_input(), der kunne udløses af en lokal bruger ved at bede om en rute til en multicast IP-adresse, medførende et lammelsesangreb (panik).
Vlad Yasevich rapporterer et problem med datavalidering i SCTP-undersystemet, der kunne gøre det muligt for en fjernbruger at få en buffer til at løbeover ved at anvende en dårligt formateret HB-ACK-chunk, medførende et lammelsesangreb.
Vlad Yasevich rapporterede en fejl i grænsekontrolkoden i SCTP-undersystemet, der kunne gøre det muligt for fjernangribere at udløse et lammelsesangreb, når afrundede parameterlænger blev anvendt til at beregne parameterlængder i stedet for de virkelige værdier.
Mark Mosely har opdaget at man kunne bryde ud af chroots der befinder sig på en SMB-share, ved hjælp af særligt fremstillede "cd"-sekvenser.
"Mu security team" har opdaget at omhyggeligt fremstillede ECNE-chunks kunne forårsage et kernecrash, ved at tilgå ukorrekte stabile state-poster i SCTP-netværksundersystemet, hvilket tillod et lammelsesangreb.
"Mu security team" har opdaget at fragmenterede SCTP-kontrolchunks kunne udløse kernepanik, hvilket tillod lammelsesangreb.
Man har opdaget at SCTP-pakker med to indledende bundtede datapakker kunne føre til en uendelig løkke, hvilket tillod lammelsesangreb.
Følgende matriks forklarer hvilke kerne-versioner til hvilke arkitekturer, der retter problemerne nævnt ovenfor:
| Debian 3.1 (sarge) | |
|---|---|
| Kildekode | 2.4.27-10sarge3 |
| Alpha-arkitekturen | 2.4.27-10sarge3 |
| ARM-arkitekturen | 2.4.27-2sarge3 |
| Intel IA-32-arkitekturen | 2.4.27-10sarge3 |
| Intel IA-64-arkitekturen | 2.4.27-10sarge3 |
| Motorola 680x0-arkitekturen | 2.4.27-3sarge3 |
| Big endian MIPS | 2.4.27-10.sarge3.040815-1 |
| Little endian MIPS | 2.4.27-10.sarge3.040815-1 |
| PowerPC-arkitekturen | 2.4.27-10sarge3 |
| IBM S/390-arkitekturen | 2.4.27-2sarge3 |
| Sun Sparc-arkitekturen | 2.4.27-9sarge3 |
Følgende matriks opremser yderligere pakker, der blev genopbygget af kompatibilitetshensyn som følge af denne opdatering, eller for at drage fordel af den:
| Debian 3.1 (sarge) | |
|---|---|
| fai-kerneler | 1.9.1sarge2 |
| kernel-image-2.4.27-speakup | 2.4.27-1.1sarge2 |
| mindi-kernen | 2.4.27-2sarge2 |
| systemimager | 3.2.3-6sarge2 |
Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter maskinen. Hvis du har opbygget en skræddersyet kerne fra kernekildekodenpakken, skal du genopbygge den for at drage nytte af disse rettelser.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.