Denna bulletin gäller S/390-komponenterna i en tidigare säkerhetsuppdatering för Linux 2.6.8-kärnan vilka saknades på grund av tekniska problem. Texten från originalbulletinen följer nedan:
Flera säkerhetsrelaterade problem har upptäckts i Linuxkärnan, vilka kunde utnyttjas till överbelastningsattacker eller till och med leda till exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2004-2660
Toshihiro Iwamoto upptäckte en minnesläcka i hanteringen av direkta I/O-skrivningar, vilket gjorde det möjligt för lokala användare att utföra en överbelastningsattack.
- CVE-2005-4798
Ett buffertspill i NFS readlink-hantering gjorde det möjligt för en elakartad server att utföra en överbelastningsattack.
- CVE-2006-1052
Stephen Smalley upptäckte ett fel i SELinux ptrace-hantering, vilket gjorde det möjligt för lokala användare med ptrace-behörighet att ändra spårarens SID till SID för en annan process.
- CVE-2006-1343
Pavel Kankovsky upptäckte en informationsläcka i systemanropet getsockopt, vilket kunde utnyttjas av ett lokalt program till att läcka möjligt känsligt minne i användarrymden.
- CVE-2006-1528
Douglas Gilbert rapporterade ett fel i sg-drivrutinen som gjorde det möjligt för lokala användare att utföra en överbelastningsattack genom att utföra direkta I/O-överföringar från sg-drivrutinen till minnesmappat I/O-utrymme.
- CVE-2006-1855
Mattia Belletti upptäckte att viss felsökningskod som lämnats kvar i processhanteringskoden kunde utnyttjas av en lokal angripare i en överbelastningsattack.
- CVE-2006-1856
Kostik Belousov upptäckte en saknad test av LSM file_permission i readv- och writev-funktionerna, vilket kunde göra det möjligt för angripare att förbigå de avsedda åtkomstbegränsningarna.
- CVE-2006-2444
Patrick McHardy upptäckte ett fel i SNMP NAT-hjälparen vilken gjorde det möjligt för angripare utifrån att utföra en överbelastningsattack.
- CVE-2006-2446
En kapplöpningseffekt i uttagsbufferthanteringen gjorde det möjligt för angripare utifrån att utföra en överbelastningsattack.
- CVE-2006-2935
Diego Calleja Garcia upptäckte ett buffertspill i dvd-hanteringskoden vilket kunde utnyttjas av en specialtillverkad dvd- eller usb-masslagringsenhet till att exekvera godtycklig kod.
- CVE-2006-2936
Ett fel i den seriella USB-drivrutinen har upptäckts, vilekt kunde utnyttjas av en specialtillverkad USB-serielladapter till att konsumera godtyckliga mängder minne.
- CVE-2006-3468
James McKenzie upptäckte flera överbelastningssårbarheter i NFS-drivrutinen. När ett ext3-filsystem exporterades över NFS kunde en angripare utifrån utnyttja detta till att utlösa en filsystemspanik genom att sända specialskrivna UDP-paket.
- CVE-2006-3745
Wei Wang upptäckte ett fel i SCTP-implementationen, vilket gjorde det möjligt för lokala användare att utföra en överbelastningsattack och möjligen uppnå rootbehörighet.
- CVE-2006-4093
Olof Johansson upptäckte att kärnan inte stängde av HID0-biten i PowerPC 970-processorer, vilket kunde utnyttjas i en överbelastningsattack av en lokal användare.
- CVE-2006-4145
Ett fel i filsystemsdrivrutinen för Universal Disk Format (UDF) kunde utnyttjas i en överbelastningsattack av en lokal användare.
- CVE-2006-4535
David Miller rapporterade ett problem med rättelsen för CVE-2006-3745 vilket gjorde det möjligt för lokala användare att krascha systemet via ett SCTP-uttag med ett speciellt SO_LINGER-värde.
Tabellen nedan beskriver vilken kärnversion som rättar problemen som nämns ovan för vilka arkitekturer:
| stabila (Sarge) | |
|---|---|
| Källkod | 2.6.8-16sarge5 |
| Alpha-arkitekturen | 2.6.8-16sarge5 |
| AMD64-arkitekturen | 2.6.8-16sarge5 |
| HP Precision-arkitekturen | 2.6.8-6sarge5 |
| Intel IA-32-arkitekturen | 2.6.8-16sarge5 |
| Intel IA-64-arkitekturen | 2.6.8-14sarge5 |
| Motorola 680x0-arkitekturen | 2.6.8-4sarge5 |
| PowerPC-arkitekturen | 2.6.8-12sarge5 |
| IBM S/390 | 2.6.8-5sarge5 |
| Sun Sparc-arkitekturen | 2.6.8-15sarge5 |
| FAI | 1.9.1sarge4 |
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.6.18-1.
Vi rekommenderar att ni uppgraderar ert kärnpaket och startar om maskinen. Om du har byggt en egen kärna från kärnkällkodspaketet måste du bygga om för att få med dessa ändringar.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.
MD5-kontrollsummor för dessa filer finns i reviderade bulletinen.