Flere lokalt udnytbare sårbarheder er opdaget i Linux-kernen, disse kunne føre til et lammelsesangreb (denial of service) eller udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
infamous41md rapporterede om flere heltalsoverløb i Sbus PROM-driveren, hvilket muliggjorde et lammelsesangreb fra en lokal bruger, og muligvis udførelse af vilkårlig kode.
Doug Chapman opdagede et potentielt lokalt lammelsesangreb (deadlock) i funktionen mincore, forårsaget af ukorrekt lock-håndtering.
Eric Sandeen leverede en rettelse af en lokal hukommelseskorruptionssårbarhed som følge af fejlfortolkede returværdier når inoder der er markeret som dårlige, blev behandlet.
LMH rapporterede om et potentielt lokalt lammelsesangreb, hvilket kunne udnyttes af en ondsindet bruger med rettigheder til at mount'e og læse et korrupt cramfs-filsystem.
LMH rapporterede om et potentielt lokalt lammelsesangreb, hvilket kunne udnyttes af en ondsindet bruger med rettigheder til at mount'e og læse et korrupt ext3-filsystem.
LMH rapporterede om et potentielt lokalt lammelsesangreb, hvilket kunne udnyttes af en ondsindet bruger med rettigheder til at mount'e og læse et korrupt ext2-filsystem.
Marcel Holtman opdagede flere bufferoverløb i Bluetooth-undersystemet, hvilket kunne anvendes til at løse et fjern-lammelsesangreb (crash) og potentielt udførelse af vilkårlig kode.
Ilja van Sprundel opdagede at kernehukommelse kunne lækkes gennem Bluetooth-setsockopt-kaldet på grund af en uinitialiseret stakbuffer. Dette kunne anvendes af lokale angribere til at læse indholdet af følsom kernehukommelse.
Masayuki Nakagawa opdagede at flow-labels utilsigtet blev delt mellem listening sockets og child sockets. Denne fejl kunne udnyttes af lokale brugere til at forårsage et lammelsesangreb (oops).
Thomas Graf rapporterede om en slåfejl i DECnet-protokolhåndteringen, der kunne anvendes af en lokal angriber til at få et array til at løbe over gennem særligt fremstillede pakker, potentielt medførende et lammelsesangreb (systemcrash). Et lignende problem findes i IPv4-protokolhåndteringen og vil blive rettet i en efterfølgende opdatering.
Florian Zumbiehl opdagede en hukommelseslækage i PPPOE-undersystemet som følge af frigivelse af en socket før PPPIOCGCHAN blev kaldt på den. Dette kunne anvendes af en lokal bruger til at lamme et system ved at forbruge al tilgængelig hukommelse.
Wojciech Purczynski opdagede at pdeath_signal ikke blev nulstillet på korrekt vis under visse betingelser, hvilket måske kunne gøre det muligt for lokale brugere at opnå rettigheder, ved at sende vilkårlige signaler til binære suid-filer.
Alan Cox rapporterede om et problem i aacraid-driveren, der gjorde det muligt for brugere uden rettigheder, at anvende ioctl-kald, hvilke burde være begrænset til administratorrettigheder.
PaX-teamet opdagede et problem i random-driveren, hvor en fejl i reseedingkoden førte til en reduceret entropi.
Alex Smith opdagede et problem med pwc-driveren til visse webkameraer. Hvis en enhed blev fjernet mens et program i brugerrammet holdt den åben, ville driveren vente på at brugerrummet lukkede for enheden, medførende et blokeret USB-undersystem. Problemet har lav sikkerhedsrisiko, da det kræver at angriberen enten har fysisk adgang til systemet eller får overbevist en bruger med lokal adgang til at fjerne enheden på dennes vegne.
Venustech AD-LAB opdagede et bufferoverløb i isdn ioctl-håndteingen, udnytbart af en lokal bruger.
ADLAB opdagede et muligt hukommelsesoberløb i ISDN-undersystemet, hvilket måske kunne gøre det muligt for en lokal bruger at overskrive kernehukommelse, førende til udsendelse af ioctl'er med uafsluttede data.
Blake Frantz opdagede, at når en core-fil ejet af en ikke-root-bruger fandtes, og en root-ejet proces foretog en coredump til den, ville core-filen beholde sit oprindelige ejerskab. Dette kunne anvendes af en lokal bruger til at få adgang til følsomme oplysninger.
Cyrill Gorcunov rapporterede om en NULL-pointer-dereference i kode specifikt til CHRP PowerPC-platforme. Lokale brugere kunne udnytte problemet til at iværksætte et lammelsesangreb.
Nick Piggin fra SuSE opdagede en række problemer i undersystemet, hvilket registrerede en faulthåndtering ved hukommelsesmappede områder. Problemet kunne udnyttes af lokale brugere til at iværksætte et lammelsesangreb og muligvis udføre vilkårlig kode.
Følgende matriks viser yderligere pakker, der af kompatibilitetshensyn med denne opdatering, eller for at kunne benytte sig af den, er blevet genopbygget:
| Debian 3.1 (sarge) | |
|---|---|
| alsa-modules-i386 | 1.0.8+2sarge2 |
| kernel-image-2.4.27-arm | 2.4.27-2sarge6 |
| kernel-image-2.4.27-m68k | 2.4.27-3sarge6 |
| kernel-image-speakup-i386 | 2.4.27-1.1sarge5 |
| kernel-image-2.4.27-alpha | 2.4.27-10sarge6 |
| kernel-image-2.4.27-s390 | 2.4.27-2sarge6 |
| kernel-image-2.4.27-sparc | 2.4.27-9sarge6 |
| kernel-image-2.4.27-i386 | 2.4.27-10sarge6 |
| kernel-image-2.4.27-ia64 | 2.4.27-10sarge6 |
| kernel-patch-2.4.27-mips | 2.4.27-10.sarge4.040815-3 |
| kernel-patch-powerpc-2.4.27 | 2.4.27-10sarge6 |
| kernel-latest-2.4-alpha | 101sarge3 |
| kernel-latest-2.4-i386 | 101sarge2 |
| kernel-latest-2.4-s390 | 2.4.27-1sarge2 |
| kernel-latest-2.4-sparc | 42sarge3 |
| i2c | 1:2.9.1-1sarge2 |
| lm-sensors | 1:2.9.1-1sarge4 |
| mindi-kernel | 2.4.27-2sarge5 |
| pcmcia-modules-2.4.27-i386 | 3.2.5+2sarge2 |
| hostap-modules-i386 | 1:0.3.7-1sarge3 |
| systemimager | 3.2.3-6sarge5 |
Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter maskinen. Hvis du har bygget en skræddersynet kerne fra kernekildekodenpakke, skal du genopbygge den for at kunne anvende disse rettelser.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.