CVE-2006-6060 CVE-2006-6106 CVE-2006-6535 CVE-2007-0958 CVE-2007-1357 CVE-2007-1592
Im Linux-Kernel wurden mehrere lokale und entfernte Verwundbarkeiten gefunden, die zu Diensteverweigerung oder der Ausführung beliebigen Codes führen können.
Diese Aktualisierung behebt auch eine Regression im Smbfs-Subsystem, die in DSA-1233 auftauchte und dazu führte, dass Symlinks als reguläre Dateien interpretiert wurden.
Das Common Vulnerabilities and Exposures
-Projekt identifiziert die
folgenden Probleme:
David Gibson berichtete ein Problem im hugepage
-Code, die einen
lokalen DoS
(Systemabsturz) auf entsprechend konfigurierten Systemen erlauben
könnte.
Doug Chapman entdeckte einen möglichen DoS (Verklemmung) in der
mincore
-Funktion, die durch nicht-geeignetes Verwalten von Sperren
verursacht wird.
Ang Way Chuang berichtete einen entfernten DoS (Absturz) im dvb-Treiber, der mittels eines ULE-Pakets mit einer SNDU-Länge von 0 ausgelöst werden kann.
Eric Sandeen stellte eine Korrektur für eine lokale Speicher-Verfälschungs-Verwundbarkeit bereit, die aus der falschen Interpretation von Rückgabewerten beim Arbeiten mit als schlecht markierten Inodes resultierte.
Darrick Wong entdeckte eine lokale DoS-Verwundbarkeit (Absturz), die aus
der fehlerhaften Initialisierung von nr_pages
in aio_setup_ring()
resultiert.
LMH berichtete einen möglichen lokalen DoS, der von einem böswilligen Benutzer, der über die Privilegien zum Einhängen und Lesen von fehlerbehafteten ISO9660-Dateisystemen ausgenutzt werden könnte.
LMH berichtete einen möglichen lokalen DoS, der von einem böswilligen Benutzer, der über die Privilegien zum Einhängen und Lesen von fehlerbehafteten EXT3-Dateisystemen ausgenutzt werden könnte.
LMH berichtete einen möglichen lokalen DoS der von einem böswilligen Benutzer, der über die Privilegien zum Einhängen und Lesen von fehlerbehafteten HFS-Dateisystemen auf Systemen mit aktivierten SELinux-Hooks ausgenutzt werden könnte (Debian aktiviert standardmäßig SELinux nicht).
LMH berichtete einen möglichen lokalen DoS, der von einem böswilligen Benutzer, der über die Privilegien zum Einhängen und Lesen von fehlerbehafteten NTFS-Dateisystemen ausgenutzt werden könnte.
Marcel Holtman entdeckte mehrere Pufferüberläufe im Bluetooth-Subsystem, die zum Auslösen eines entfernten DoS (Absturzes) und möglicherweise zur Ausführung beliebigen Codes ausgenutzt werden können.
Kostantin Khorenko entdeckte einen ungültigen Fehlerpfad in dev_queue_xmit(), der von einem lokalen Benutzer zur Datenverfälschung ausgenutzt werden könnte.
Santosh Eraniose berichtete eine Verwundbarkeit die es lokalen Benutzern erlaubt, normalerweise nicht-lesbare Dateien zu lesen, indem ein Speicherabzug mittels PT_INTERP ausgelöst wird. Dieser Fehler hängt mit CVE-2004-1073 zusammen.
Jean Delvare berichtete eine Verwundbarkeit im Appletalk-Subsystem. Systeme mit geladenem Appletalk-Module können von anderen Systemen im lokalen Netz über ein missgebildetes Frame zum Absturz gebracht werden.
Masayuki Nakagawa entdeckte, dass Flussmarkierungen (engl. flow labels) unbeabsichtigterweise von mehrere auf Anfragen wartenden Sockets und Kinder-Sockets gemeinsam genutzt wurden. Dieser Defekt kann von lokalen Benutzern für einen DoS (Oops) ausgenutzt werden.
Die folgende Matrix erläutert, welche Kernelversion für welche Architektur die oben aufgeführten Probleme behebt:
| Debian 3.1 (Sarge) | |
|---|---|
| Quellen | 2.6.8-16sarge7 |
| Alpha-Architektur | 2.6.8-16sarge7 |
| AMD64-Architektur | 2.6.8-16sarge7 |
| HP Precision-Architektur | 2.6.8-6sarge7 |
| Intel IA-32-Architektur | 2.6.8-16sarge7 |
| Intel IA-64-Architektur | 2.6.8-14sarge7 |
| Motorola 680x0-Architektur | 2.6.8-4sarge7 |
| PowerPC-Architektur | 2.6.8-12sarge7 |
| IBM S/390-Architektur | 2.6.8-5sarge7 |
| Sun Sparc-Architektur | 2.6.8-15sarge7 |
Wir empfehlen, dass Sie umgehend ein Upgrade Ihres Kernelpakets durchführen und die Maschine neu starten. Falls Sie aus den Kernelquellen einen angepassten Kernel übersetzt haben, müssen Sie diesen erneute kompilieren, um von diesen Korrekturen zu profitieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.