Man har upptäckt flera lokala och utifrån nåbara sårbarheter i Linuxkärnan, vilka kunde användas i en överbelastningsattack eller leda till exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
infamous41md rapporterade flera heltalsspill i Sbus PROM-drivrutinen, vilka göra det möjligt för en överbelastningsattack (DoS, Denial of Service) av en lokal användare, och möjligen exekvering av godtycklig kod.
Doug Chapman upptäckte en möjlig lokal överbelastningsattack (lås) i mincore-funktionen som orsakades av felaktig hantering av låsning.
Eric Sandeen tillhandahöll en rättelse för en lokal minnesöverskrivningssårbarhet som kom av ene feltolkning av returvärden när det arbetade på inoder som markerats som trasiga.
LMH rapporterade en möjlig överbelastningsattack som kunde utnyttjas av en illvillig användare med privilegier att montera och läsa skadade cramfs-filsystem.
LMH rapporterade en möjlig överbelastningsattack som kunde utnyttjas av en illvillig användare med privilegier att montera och läsa skadade ext3-filsystem.
LMH rapporterade en möjlig överbelastningsattack som kunde utnyttjas av en illvillig användare med privilegier att montera och läsa skadade ext2-filsystem.
Marcel Holtman upptäckte flera buffertspill i Bluetooth-undersystemet, vilka kunde användas till att utlösa en utifrån nåbar överbelastningsattack (krasch) och möjligen exekvering av godtycklig kod.
Ilja van Sprundel upptäckte att kärnans minne kunde läckas via Bluetooths setsockopt-anrop, på grund av en oinitierad stackpekare. Detta kunde användas av lokala angripare till att läsa innehållet i känsligt kärnminne.
Masayuki Nakagawa upptäckte att flödesetiketter oavsiktligen delades mellan lyssnande uttag och barnuttag. Detta fel kunde utnyttjas av lokala användare i en överbelastningsattack (Oops).
Thomas Graf rapporterade en felskrivning i DECnet-protokollhanteraren, vilken kunde användas en lokal angripare till att spilla ett fält via specialskrivna paket, vilket möjligen kunde användas i en överbelastningsattack (systemkrasch). Ett liknande problem finns i IPv4-protokollhanteraren och kommer att rättas i en kommande uppdatering.
Florian Zumbiehl upptäckte en minnesläcka i PPPOE-undersystemet som orsakades av ett uttag släpptes innan PPIOCGCHAN anropades på det. Detta kunde användas av en lokal användare till att överbelasta ett system genom att konsumera allt tillgängligt minne.
Wojciech Purczynski upptäckte att pdeatch_signal inte återställdes korrekt under vissa förhållanden, vilket kunde göra det möjligt för lokala användare att uppnå privilegier genom att sända godtyckliga signaler till suid-binärer.
Alan Cox rapporterade ett problem i aacraid-drivrutinen, vilket gjorde det möjligt för oprivilegierade lokala användare att utföra ioctl-anrop som skulle varit begränsade till administratörsprivilegier.
PaX-gruppen upptäckte ett problem i slumpdrivrutinen, där ett fel i omfröningskoden leder till en minskning av entropi.
Alex Smith upptäckte ett problem med pwc-drivrutinen för vissa webbkameraenheter. Om enheten togs bort medan ett användarrymdsprogram hade det öppet väntade drivrutinenen på att användarrymdsprogrammet stängde enheten, vilket ledde till ett blockerat USB-undersystem. Detta problem har inte någon större påverkan på säkerheten eftersom det kräver att angriparen antingen har fysisk tillgång till systemet eller kan övertala en användare med lokal tillgång att ta bort enheten på deras vägnar.
Venustech AD-LAB upptäckte ett buffertspill i isdn:s ioctl-hantering, vilket kunde utnyttjas av en lokal användare.
ADLAB upptäckte en möjlig minnesöverskridning i ISDN-undersystemet, vilket kunde göra det möjligt för en lokal användare att skriva över kärnans minne genom att anropa ioctl:er med obestämd data.
Upptäckte att när en core-fil som ägdes av en icke-root-användare fanns och en root-ägd process dumpar core över den, behåller core-filen sin ursprungliga ägare. Detta kunde utnyttjas av en lokal användare för att få tillgång till känslig information.
Cyrill Gorcunov rapporterade en avreferering av en NULL-pekare i kod specifik för CHRP PowerPC-plattformen. Lokala användare kunde utnyttja detta problem till att utföra en överbelastningsattack.
Nick Piggin från SuSE upptäckte flera problem i undersystem som registrerar en felhanterare för minnesmappade områden. Problemet kunde utnyttjas av lokala användare till att utföra en överbelastningsattack och möjligen exekvera godtycklig kod.
Följande tabell beskriver ytterligare paket som byggts om för kompatibilitet med, eller för att dra nytta av, denna uppdatering:
| Debian 3.1 (Sarge) | |
|---|---|
| alsa-modules-i386 | 1.0.8+2sarge2 |
| kernel-image-2.4.27-arm | 2.4.27-2sarge6 |
| kernel-image-2.4.27-m68k | 2.4.27-3sarge6 |
| kernel-image-speakup-i386 | 2.4.27-1.1sarge5 |
| kernel-image-2.4.27-alpha | 2.4.27-10sarge6 |
| kernel-image-2.4.27-s390 | 2.4.27-2sarge6 |
| kernel-image-2.4.27-sparc | 2.4.27-9sarge6 |
| kernel-image-2.4.27-i386 | 2.4.27-10sarge6 |
| kernel-image-2.4.27-ia64 | 2.4.27-10sarge6 |
| kernel-patch-2.4.27-mips | 2.4.27-10.sarge4.040815-3 |
| kernel-patch-powerpc-2.4.27 | 2.4.27-10sarge6 |
| kernel-latest-2.4-alpha | 101sarge3 |
| kernel-latest-2.4-i386 | 101sarge2 |
| kernel-latest-2.4-s390 | 2.4.27-1sarge2 |
| kernel-latest-2.4-sparc | 42sarge3 |
| i2c | 1:2.9.1-1sarge2 |
| lm-sensors | 1:2.9.1-1sarge4 |
| mindi-kernel | 2.4.27-2sarge5 |
| pcmcia-modules-2.4.27-i386 | 3.2.5+2sarge2 |
| hostap-modules-i386 | 1:0.3.7-1sarge3 |
| systemimager | 3.2.3-6sarge5 |
Vi rekommenderar att ni uppgraderar ert kärnpaket omedelbart och startar om maskinen. Om du har byggt en egen kärna från kärnans källkodspaket måste du bygga om den för att dra nytta av dessa rättelser.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.