Linux カーネル中に、ローカル及びリモートから攻撃可能な、サービス不能 (DoS) 攻撃や任意のコードの実効を招く可能性がある脆弱性が複数発見されています。 Common Vulnerabilities and Exposures プロジェクトでは、以下の問題を認識しています:
NT ビットが次のタスクへ漏洩することにより、amd64 版カーネルを動作させているシステム上で、
攻撃者がローカルからサービス拒否 (DoS) 攻撃を引き起こすことが可能になります。
安定版ディストリビューション (stable、コードネーム etch
)
は、リリースの時点ではこの問題の影響を受けないものと考えられていましたが、
Bastian Blank さんは、この問題が xen-amd64 および xen-vserver-amd64
版カーネルにも存在することを見つけたため、この DSA によって問題を修正します。
Hugh Dickins さんは、hugetlbfs にローカルから DoS 攻撃を受ける (panic を起こす) 可能性があることを発見しました。hugetlb_vmtruncate_list から prio_tree へ誤って変換することによって、ローカルのユーザが exit_mmap で BUG_ON() の呼び出しを引き起こすことが可能になります。
Wojciech Purczynski さんは、x86_64 システム上で、 ローカルユーザが攻撃によって特権ユーザ権限を取得可能な脆弱性を発見しました。 これは、ia32 システムコールのエミュレーションにおいて、 レジスタの上位ビットが正しくクリアされていないことから発生します。 この脆弱性は Debian amd64 版のユーザや、i386 版で amd64 用 linux-image を動かしているユーザにも影響します。
DSA-1378 では、amd64 用カーネルについてこの問題を修正しましたが、 Tim Wickberg さんと Ralf Hemmenstädt さんが報告した xen-amd64 および xen-vserver-amd64 で未解決の問題がある件については、この DSA で修正されます。
Alex Smith さんは、特定の webcam デバイスでの pwc ドライバの問題を発見しました。 ユーザ空間のアプリケーションがデバイスをオープンしている間にそのデバイスが引き抜かれた場合、 ドライバはユーザ空間でデバイスをクローズするのを待つことになり、 USB サブシステムをブロックしてしまいます。 この問題は、攻撃者がシステムへ物理的にアクセス可能であるか、 ローカルのユーザにデバイスを外させる必要があるため、セキュリティ的な影響は低いものとなっています。
安定版ディストリビューション (stable、コードネーム 'etch') では、 これらの問題はバージョン 2.6.18.dfsg.1-13etch4 で修正されています。
これは linux-2.6 の amd64 バイナリのみを含んでいた DSA-1381-1 のアップデートです。他のすべてのアーキテクチャ、および同様に収録 linux ソースを利用している 補助的なパッケージの再ビルド版も、現在は入手可能になっています。 この勧告は他のアーキテクチャ用ビルドが入手可能になった時点で更新される予定です。
以下の表で、このアップデートによる互換性および恩恵を得るために再ビルドされた追加パッケージを示します:
| Debian 4.0 (etch) | |
|---|---|
| fai-kernels | 1.17+etch.13etch4 |
| kernel-patch-openvz | 028.18.1etch5 |
| user-mode-linux | 2.6.18-1um-2etch.13etch4 |
ただちにカーネルパッケージを更新してマシンの再起動の実施をおすすめします。 カーネルソースパッケージからカスタムカーネルをビルドした場合、 これらの修正を反映するために再ビルドが必要となります。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。
一覧にあるファイルの MD5 チェックサムは勧告の原文 (改訂版) にあります。