Säkerhetsbulletin från Debian

DSA-312-1 kernel-patch-2.4.18-powerpc -- flera sårbarheter

Rapporterat den:
2003-06-09
Berörda paket:
kernel-patch-2.4.18-powerpc
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 6535, BugTraq-id 7112, BugTraq-id 7600, BugTraq-id 7601, BugTraq-id 7791, BugTraq-id 7793, BugTraq-id 7797.
I Mitres CVE-förteckning: CVE-2002-0429, CVE-2003-0001, CVE-2003-0127, CVE-2003-0244, CVE-2003-0246, CVE-2003-0247, CVE-2003-0248, CVE-2003-0364.
Ytterligare information:

Flera sårbarheter har upptäckts i Linuxkärnan.

CVE-2002-0429: iBCS-rutinerna i arch/i386/kernel/traps.c för Linuxkärna 2.4.18 och tidigare på x86-system gör det möjligt för lokala användare att döda godtyckliga processer via ett binärkompatibilitetsgränssnitt (lcall).

CAN-2003-0001: Flera drivrutiner för Ethernetnätverkskort (NIC) fyller inte ut ramar med nollbyte, vilket gör det möjligt för angripare utifrån att läsa information från tidigare paket eller kärnans minne genom att använda felaktigt utformade paket.

CAN-2003-0127: Kärnmodulladdaren gör det möjligt för lokala användare att uppnå rootbehörighet genom att använda ptrace för att ansluta mot en barnprocess som startas av kärnan.

CAN-2003-0244: Implementationen av vägvalscache i Linux 2.4, samt Netfilter-IP-conntrack-modulen, gör det möjligt för angripare utifrån att orsaka en överbelastningsattack (CPU-belastning) via paket med fejkade källadresser som orsakar ett stort antal kollisioner i hashtabellen i PREROUTING-kedjan.

CAN-2003-0246: Systemanropet ioperm i Linuxkärna 2.4.20 och tidigare begränsar inte privilegier korrekt, vilket gör det möjligt för lokala användare att uppnå läs- eller skrivbehörighet till vissa I/O-portar.

CAN-2003-0247: Sårbarhet i TTY-lagret av Linuxkärnan 2.4 gör det möjligt för angripare att orsaka överbelastning (”kernel oops”).

CAN-2003-0248: Mxcsr-koden i Linuxkärnan 2.4 gör det möjligt för angripare att modifiera processorns tillståndsregister via felskrivna adresser.

CAN-2003-0364: Hanteringen av återskapande av TCP/IP-fragment i Linuxkärna 2.4 gör det möjligt för angripare utifrån att orsaka överbelastning (CPU-belastning) via vissa paket som orsakar ett stort antal kollisioner i hashtabellen.

Denna bulletin täcker endast powerpc-arkitekturen. Andra arkitekturer kommer hanteras av separata bulletiner.

För den stabila utgåvan (Woody) på powerpc-arkitekturen har dessa problem rättats i version 2.4.18-1woody1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.4.20-2.

Vi rekommenderar att ni uppgraderar era kärnpaket.

OBSERVERA att en systemomstart krävs omedelbart efter uppgraderingen för att ersätta den körande kärnan. Kom ihåg att noga läsa och följa de instruktioner som ges under uppgraderingen av kärnan.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-patch-2.4.18-powerpc_2.4.18-1woody1.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-patch-2.4.18-powerpc_2.4.18-1woody1.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-patch-2.4.18-powerpc_2.4.18-1woody1_all.deb
PowerPC:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-headers-2.4.18_2.4.18-1woody1_powerpc.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-image-2.4.18-newpmac_2.4.18-1woody1_powerpc.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-image-2.4.18-powerpc_2.4.18-1woody1_powerpc.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-image-2.4.18-powerpc-smp_2.4.18-1woody1_powerpc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.