Im Linux-Kernel wurden mehrere lokal und aus der Ferne ausnutzbare
Verwundbarkeiten entdeckt, die zu einer Diensteverweigerung oder der
Ausführung beliebigen Codes führen können. Das Common Vulnerabilities
and Exposures project
identifiziert die folgenden Probleme:
LMH berichtete einen möglichen lokalen DoS, der von einem bösartigen Benutzer mit den Privilegien zum Einhängen und Lesen eines beschädigten Cramfs-Dateisystems ausgenutzt werden könnte.
LMH berichtete einen möglichen lokalen DoS, der von einem bösartigen Benutzer mit den Privilegien zum Einhängen und Lesen eines beschädigten Ext2-Dateisystems ausgenutzt werden könnte.
LMH berichtete ein Problem im Minix-Dateisystem, der es lokalen Benutzern
mit mount
-Privilegien erlaubt, einen DoS (Printk-Flut) durch
Einhängen speziell-präparierter beschädigter Dateisystem
auszulösen.
Das OpenVZ-Linux-Kernelteam berichtete ein Problem im smbfs-Dateisystem, das von lokalen Benutzern ausgenutzt werden kann, um einen DoS (Oops) während des Einhängens auszulösen.
Ilja van Sprundel entdeckte, dass Kernelspeicher über den setsockopt-Aufruf von Bluetooth aufgrund eines nicht-initialisierten Stack-Puffers lecken könnte. Dies könnte von lokalen Angreifern genutzt werden, um den Inhalt heiklen Kernelspeichers zu lesen.
Thomas Graf berichtete einen Tippfehler im DECnet-Protokollverwalter, der von einem lokalen Angreifer zum Überlauf eines Feldes mit präparierten Paketen verwandt werden könnte, was möglicherweise zu einer Diensteverweigerung (Systemabsturz) führen könnte. Ein ähnliches Problem existiert im IPV4-Protokollverwalter, dieses wird in einer zukünftigen Aktualisierung behoben.
Florian Zumbiehl entdeckte ein Speicherleck im PPPOE-Subsystem, das durch die Freigabe eines Sockets vor dem zugehörigen Aufruf von PPPIOCGCHAN entsteht. Dies könnte von einem lokalen Benutzer für eine Diensteverweigerung des Systems durch Verbrauch des gesamten verfügbaren Speichers ausgenutzt werden.
Das PaX-Team entdeckte einen möglichen Pufferüberlauf in dem Zufallsgenerator, der es lokalen Benutzern erlauben könnte, eine Diensteverweigerung auszulösen oder zusätzliche Privilegien zu erlangen. Es wird davon ausgegangen, dass dieses Problem nicht die Standard-Installationen in Debian betrifft, bei denen nur Root über ausreichend Privilegien verfügt, um dieses auszunutzen.
Adam Litke berichtete eine mögliche Diensteverweigerung (Oops) auf der PowerPC-Plattform, die von ungeprüften VMA-Expansionen in den für hugetlb-Seiten reservierten Bereich hervorgerufen wird.
Steve French berichtete, dass das CIFS-Dateisystem mit aktiviertem CAP_UNIX nicht die Umask eines Prozesses berücksichtigte. Dies kann zu ungeplant lockeren Rechten führen.
Wojciech Purczynski entdeckte, dass unter bestimmten Bedingungen das pdeath_signal nicht korrekt zurückgesetzt wurde. Dies könnte es lokalen Benutzern erlauben, durch das Senden von beliebigen Signalen an suid-Programme Privilegien zu erlangen.
Hugh Dickins entdeckte einen möglichen DoS (Panik) in Hugetlbfs. Eine fehlerhafte Konversion von hugetlb_vmtruncate_list in prio_tree könnte es lokalen Benutzern erlauben, einen BUG_ON()-Aufruf in exit_mmap auszulösen.
Alan Cox berichtete ein Problem im aacraid-Treiber, der es unprivilegierten Benutzern erlaubt, Ioctl-Aufrufe durchzuführen, die auf Administrationsprivilegien beschränkt bleiben sollten.
Wojciech Purczynski entdeckte eine Verwundbarkeit, die von lokalen Benutzern ausgenutzt werden könnte, Superuser-Privilegien auf x86_64-Systemen zu erlangen. Dies entsteht durch ungenügende Bereinigung von hohen Bits von Registern während einer ia32-Systemaufrufemulation. Diese Verwundbarkeit ist für die Debian-Amd64-Portierung sowie Benutzer der i386-Portierung, die die Amd64-Linux-Image-Variante verwenden, relevant.
Alex Smith entdeckte ein Problem im pwc-Treiber für bestimmte Webcam-Geräte. Falls das Geräte entfernt wird während eine Benutzer-Anwendung dieses geöffnet hat wird der Treiber auf Anwendungen des Benutzers warten, das Gerät zu schließen. Dies führt zu einem blockierten USB-Subsystem. Dieses Problem hat nur geringe Sicherheitsauswirkungen, da der Angreifer entweder physischen Zugriff auf das System haben muss oder er einen Benutzer mit lokalem Zugriff dazu überreden muss, an seiner Stelle das Gerät zu entfernen.
Venustech AD-LAB entdeckte einen Pufferüberlauf im Umgang mit isdn-Ioctls, der von lokalen Benutzern ausgenutzt werden kann.
ADLAB entdeckte einen möglichen Speicherüberlauf im ISDN-Subsystem, der es lokalen Benutzern erlauben könnte, Kernelspeicher durch Aufruf von Ioctls mit nichtterminierten Daten zu überschreiben.
Blake Frantz entdeckte, dass eine core-Datei ihren ursprünglichen Eigentümer behält, wenn eine core-Datei existiert, die einem nicht-root-Benutzer gehört und ein root-gehörender Prozess sein Speicherabbild darüber schreibt.
Cyrill Gorcunov berichtete eine NULL-Zeiger-Dereferenzierung im Code, der spezielle zu der CHRP-PowerPC-Plattformen gehört. Lokale Benutzer könnten dieses Problem ausnützen, um eine Diensteverweigerung zu erreichen.
Nick Piggin von SuSE entdeckte eine Reihe von Problemen in Subsystemen,
die einen fault handler
für memory mapped
-Regionen
registrieren. Dieses Problem kann von lokalen Benutzern ausgenützt
werden, um eine Diensteverweigerung zu erreichen und möglicherweise
beliebigen Code auszuführen.
Die folgende Matrix führt zusätzliche Pakete auf, die neugebaut wurden, entweder aus Kompatibilitätsgründen oder um von dieser Aktualisierung zu profitieren:
| Debian 3.1 (Sarge) | |
|---|---|
| kernel-image-2.6.8-alpha | 2.6.8-17sarge1 |
| kernel-image-2.6.8-amd64 | 2.6.8-17sarge1 |
| kernel-image-2.6.8-hppa | 2.6.8-7sarge1 |
| kernel-image-2.6.8-i386 | 2.6.8-17sarge1 |
| kernel-image-2.6.8-ia64 | 2.6.8-15sarge1 |
| kernel-image-2.6.8-m68k | 2.6.8-5sarge1 |
| kernel-image-2.6.8-s390 | 2.6.8-6sarge1 |
| kernel-image-2.6.8-sparc | 2.6.8-16sarge1 |
| kernel-patch-powerpc-2.6.8 | 2.6.8-13sarge1 |
| fai-kernels | 1.9.1sarge8 |
Wir empfehlen, dass Sie Ihr Kernelpaket sofort aktualisieren und die Maschine neu starten. Falls Sie einen angepassten Kernel aus den Kernelquellen gebaut haben, müssen Sie diesen erneut bauen, um von diesen Korrekturen zu profitieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.