CVE-2006-6060 CVE-2006-6106 CVE-2006-6535 CVE-2007-0958 CVE-2007-1357 CVE-2007-1592
Plusieurs vulnérabilités locales et à distance ont été découvertes dans le noyau Linux ; cela peut conduire à un déni de service ou à l'exécution de code arbitraire.
Cette mise à jour corrige également une régression introduite dans l'annonce de sécurité Debian n° 1233 dans le sous-système smbfs et qui faisait interpréter les liens symboliques comme des fichiers standards.
Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
David Gibson a signalé un problème dans le code hugepage, cela permet un déni de service local (plantage du système) sur les système configurés de manière appropriée.
Doug Chapman a découvert un possible déni de service local (gel) dans la fonction mincore, il est causé par une mauvaise gestion de verrous.
Ang Way Chuang a signalé un déni de service à distance (plantage) dans le pilote dvb, il peut être déclenché par un paquet ULE de longueur SNDU nulle.
Eric Sandeen a fourni un correctif pour un vulnérabilité de corruption locale de mémoire résultant d'un mauvaise interprétation de valeurs de retour lors d'opération sur des inodes qui ont été marqués comme mauvais.
Darrick Wong a découvert une vulnérabilité locale de déni de service
(plantage) résultant de l'initialisation incorrecte de nr_pages
dans
aio_setup_ring().
LMH a signalé un possible déni de service local qui pourrait être exploité par un utilisateur malveillant ayant les privilèges pour monter et lire un système de fichiers iso9660 corrompu.
LMH a signalé un possible déni de service local qui pourrait être exploité par une utilisateur malveillant ayant les privilèges pour monter et lire un système de fichiers ext3 corrompu.
LMH a signalé un possible déni de service local qui pourrait être exploité par une utilisateur malveillant ayant les privilèges pour monter et lire un système de fichiers hfs corrompu sur des systèmes dont les attaches SELinux sont activées (Debian n'active pas SELinux par défaut).
LMH a signalé un possible déni de service local qui pourrait être exploité par une utilisateur malveillant ayant les privilèges pour monter et lire un système de fichiers NTFS corrompu.
Marcel Holtman a découvert plusieurs débordements de mémoire tampon dans le sous-système Bluetooth, cela peut être utilisé pour déclencher un déni de service à distance (plantage) et peut-être exécuter du code arbitraire.
Kostantin Khorenko a découvert un chemin d'erreur invalide dans dev_queue_xmit(), cela peut être exploité par un utilisateur local pour engendrer une corruption de données.
Santosh Eraniose a signalé une vulnérabilité qui permet à des utilisateurs locaux de lire des fichiers non lisibles en déclenchant la création d'une image de la mémoire lors de l'utilisation de PT_INTERP. Ceci est lié à CVE-2004-1073.
Jean Delvare a signalé une vulnérabilité dans le sous-système appletalk. On peut déclencher un plantage des systèmes dont le module appletalk est chargé à partir d'autres systèmes sur le réseau local via un bloc mal formé.
Masayuki Nakagawa a découvert que les étiquettes de flux étaient partagées par inadvertance entre les sockets d'écoute et les sockets enfants. Ce défaut peut être exploité par des utilisateurs locaux pour causer un déni de service (oops).
La matrice suivante explique quelle version du noyau corrige les problèmes mentionnés ci-dessus pour chaque architecture :
| Debian 3.1 (Sarge) | |
|---|---|
| source | 2.6.8-16sarge7 |
| architecture Alpha | 2.6.8-16sarge7 |
| architecture AMD64 | 2.6.8-16sarge7 |
| architecture HP Precision | 2.6.8-6sarge7 |
| architecture Intel IA-32 | 2.6.8-16sarge7 |
| architecture Intel IA-64 | 2.6.8-14sarge7 |
| architecture Motorola 680x0 | 2.6.8-4sarge7 |
| architecture PowerPC | 2.6.8-12sarge7 |
| architecture IBM S/390 | 2.6.8-5sarge7 |
| architecture Sun Sparc | 2.6.8-15sarge7 |
Nous vous recommandons de mettre à jour votre paquet de noyau immédiatement et de redémarrer la machine. Si vous avez construit un noyau personnalisé à partir du paquet des sources du noyau, vous devez le reconstruire afin de prendre en compte ces corrections.
Les hachés MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.