Flere lokaludnytbare sårbarheder er opdaget i Linux-kernen, hvilket kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
NT-bitten kunne måske lækkes til den næste task
, hvilket kunne
gøre det muligt for lokale angribere at forårsage et lammelsesangreb (crash)
på systemer der anvender amd64-udgaven af kernen. Den stabile distribution
(etch
) mentes på udgivelsestidspunktet ikke at være sårbar over for dette
problem, men til gengæld opdagede Bastian Blank at problemet også gælder
xen-amd64- og xen-vserver-amd64-udgaverne af kernen, og dette løses med
denne DSA.
Hugh Dickins opdagede et potentielt lokalt lammelsesangreb (panik) i hugetlbfs. En fejlkonvertering af hugetlb_vmtruncate_list til prio_tree kunne gøre det muligt for lokale brugere at udløse et BUG_ON()-kald i exit_mmap.
Wojciech Purczynski opdagede en sårbarhed, som kunne udnyttes af en lokal bruger til at opnå superbrugerrettigheder på x86_64-systemer. Dette skyldtes ukorrekt nulstilling af high-bits i registre under emulering af ia32-systemkald. Sårbarheden er relevant i Debians amd64-tilpasning så vel som for brugere af i386-tilpasningen, som anvender amd64-udgaven af Linux-kernen.
DSA-1378 løste problemet i amd64-udgaver af kernen, men Tim Wickberg og Ralf Hemmenstädt rapporterede om et tilbageværende problem med kerneudgaverne xen-amd64 og xen-vserver-amd64, og det løses med denne DSA.
Alex Smith opdagede et problem med pwc-driveren til visse webkamera-enheder. Hvis enheden blev fjernet samtidig med at et program i brugerrummet holdt enheden åben, ventede driveren på at brugerrummet lukkede for enheden, medførende et blokeret USB-undersystem. Problemet har en lav sikkerhedsrisiko, da det kræver at angriberen enten har fysisk adgang til systemet eller kan overbevise brugere med lokal adgang, om at fjerne enheden.
Disse problemer er rettet i den stabile distribution i version 2.6.18.dfsg.1-13etch4.
Dette er en opdatering til DSA-1381-1, som kun indeholdt binære filer til AMD&4 til linux 2.6. Opbygninger til andre arkitekturer er nu tilgængelige, foruden genopbygninger af tilknyttede pakker, som anvender den indeholdte linux-kildekode.
Følgende matriks viser yderligere pakker, der af kompatibilitetshensyn med denne opdatering, eller for at kunne benytte sig af den, er blevet genopbygget:
| Debian 4.0 (etch) | |
|---|---|
| fai-kerner | 1.17+etch.13etch4 |
| kernel-patch-openvz | 028.18.1etch5 |
| user-mode-linux | 2.6.18-1um-2etch.13etch4 |
Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter maskinen. Hvis du har bygget en skræddersynet kerne fra kernekildekodenpakke, skal du genopbygge den for at kunne anvende disse rettelser.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.
MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.