Mehrere lokale Verwundbarkeiten wurden im Linux-Kernel entdeckt, die zu
einer Diensteverweigerung (denial of service
) oder zur Ausführung
beliebigen Codes führen können. Das Common Vulnerabilities and
Exposures
-Projekt identifiziert die folgenden Probleme:
Das NT-Bit könnte in den nächsten Task durchsickern, was es lokalen Angreifern ermöglichen kann, eine Diensteverweigerung (Absturz) auf Systemen, die einen Amd64-Kernel laufen haben, zu verursachen. Die Stable-Distribution (Etch) wurde zur Zeit der Veröffentlichung für dieses Problem nicht für verwundbar gehalten, jedoch entdeckte Bastian Blank, dass dieses Problem immer noch auf die xen-amd64- und xen-vserver-amd64-Kernel zutrifft und erst durch diese DSA korrigiert wird.
Hugh Dickins entdeckte eine mögliche lokal ausnutzbare Diensteverweigerung (Kernel-Panik) in hugetlbfs. Eine falsche Konvertierung von hugetlb_vmtruncate_list nach prio_tree könnte es lokalen Benutzern ermöglichen, einen BUG_ON()-Aufruf in exit_mmap auszulösen.
Wojciech Purczynski entdeckte eine Verwundbarkeit, die von einem lokalen Benutzer ausgenutzt werden kann, um root-Rechte auf x86_64-Systemen zu bekommen. Dies resultierte aus einer unsauberen Löschung höchstwertiger Register-Bits während der ia32-Systemaufruf-Emulation. Diese Verwundbarkeit betrifft die amd64-Debian-Portierung sowie Benutzer der i386-Portierung, die den amd64-linux-image-Kernel verwenden.
DSA-1378 korrigierte dieses Problem für die amd64-Kernel jedoch berichteten Tim Wickberg und Ralf Hemmenstädt ein weiterhin bestehendes Problem mit xen-amd64 und xen-vserver-amd64, die durch diese DSA behoben werden.
Alex Smith entdeckte ein Problem mit dem pwc-Treiber für bestimmte Webcam-Geräte. Falls das Gerät entfernt wird, während eine Anwendung im Userspace es geöffnet hat, wird der Treiber warten, bis das Gerät im Userspace geschlossen wird, was zu einem blockierten USB-Untersystem führt. Dies Problem ist von geringer Sicherheitsrelevanz, da es erfordert, dass der Angreifer entweder physikalischen Zugriff auf das System hat, oder einen Benutzer mit lokalem Zugang dazu veranlasst, das Gerät auf sein Geheiß hin zu entfernen.
Diese Probleme wurden in der Stable-Distribution in Version 2.6.18.dfsg.1-13etch4 behoben.
Dies ist eine Aktualisierung zu DSA-1381-1, was nur amd64-Binarys für linux-2.6 enthielt. Builds für alle anderen Architekturen sind nun verfügbar, ebenso neue Builds für ergänzende Pakete, die den enthaltenen Quellcode verwenden.
Die folgende Matrix listet zusätzliche Pakete auf, die zwecks Kompatibilität mit dieser Aktualisierung neu gebaut wurden oder um von ihr zu profitieren:
| Debian 4.0 (Etch) | |
|---|---|
| fai-kernels | 1.17+etch.13etch4 |
| kernel-patch-openvz | 028.18.1etch5 |
| user-mode-linux | 2.6.18-1um-2etch.13etch4 |
Wir empfehlen Ihnen, Ihr Kernel-Paket unverzüglich zu aktualisieren und den Rechner neu zu starten. Falls Sie einen angepassten Kernel aus dem Quellpaket gebaut haben, müssen Sie diesen neu erzeugen, um von diesen Korrekturen zu profitieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.
MD5-Prüfsummen der aufgezählten Dateien stehen in der überarbeiteten Sicherheitsankündigung zur Verfügung.