サービス不能 (DoS) 攻撃や任意のコードの実行を招く恐れがある、 ローカルおよびリモートから攻撃可能な複数の脆弱性が Linux カーネルに発見されました。 Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:
Evan Teran さんは、PTRACE_SETREGS および PTRACE_SINGLESTEP リクエストの取扱いにおいて、潜在的なローカルからのサービス不能 (DoS) 攻撃 (kernel oops の発生) が可能なことを発見しました。
Adam Litke さんは、powerpc プラットフォームにおいて、hugetlb ページのために予約されているアドレス空間における VMA 展開が未チェックのため、ローカルからのサービス不能 (DoS) 攻撃 (kernel oops の発生) の潜在的な可能性について報告しました。
Matt Keenan さんは、CAP_UNIX が有効にされた CIFS ファイルシステムがプロセスの umask 値を正しく取り扱っていないため、予想外の緩いパーミッションが付けられる可能性があることを報告しました。
Wojciech Purczynski さんは、x86_64 システム上で、 ローカルユーザが攻撃によって特権ユーザ権限を取得可能な脆弱性を発見しました。 これは、ia32 システムコールのエミュレーションにおいて、レジスタの上位ビットが正しくクリアされていないことから発生します。 この脆弱性は Debian amd64 版のユーザや、i386 版で amd64 linux-image フレーバーを動かしているユーザにも影響します。
Michael Stone さんは、JFFS2 ファイルシステムでの問題を報告しています。 POSIX ACL サポートを有効にして作成された inode のレガシーモードが、再マウントした際に正しくないパーミッションになるというものです。
安定版ディストリビューション (stable、コードネーム etch) では、 これらの問題はバージョン 2.6.18.dfsg.1-13etch3 で修正されています。
この勧告は、DSA-1378-1 の時点では準備が出来ていなかった arm アーキテクチャ用のビルドを含むように更新されました。
以下の表は、この更新への互換性の維持や対応のために再ビルドされたその他のパッケージのリストです:
| Debian 4.0 (etch) | |
|---|---|
| fai-kernels | 1.17+etch.13etch3 |
| user-mode-linux | 2.6.18-1um-2etch.13etch3 |
ただちにカーネルパッケージを更新してマシンの再起動の実施をおすすめします。 カーネルソースパッケージからカスタムカーネルをビルドした場合、これらの修正を反映するために再ビルドが必要となります。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。