Säkerhetsbulletin från Debian
DSA-482-1 linux-kernel-2.4.17-apus+s390 -- flera sårbarheter
- Rapporterat den:
- 2004-04-14
- Berörda paket:
- kernel-source-2.4.17 kernel-patch-2.4.17-apus kernel-patch-2.4.17-s390 kernel-image-2.4.17-s390
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9570, BugTraq-id 10141, BugTraq-id 9691, BugTraq-id 9985, BugTraq-id 10152.
I Mitres CVE-förteckning: CVE-2004-0003, CVE-2004-0010, CVE-2004-0109, CVE-2004-0177, CVE-2004-0178. - Ytterligare information:
-
Flera allvarliga problem har upptäckts i Linuxkärnan. Denna uppdatering tar hand om Linux 2.4.17 för arkitekturerna PowerPC/apus och S/390. Projektet Common Vulnerabilities and Exposures identifierar följande problem som rättas i och med denna uppdatering:
- CAN-2004-0003
En sårbarhet har upptäckts i R128 DRI-drivrutinen i Linuxkärnan, vilken potentiellt kunde leda till att en angripare uppnådde oauktoriserad behörighet. Alan Cox och Thomas Biege utvecklade en rättelse för detta.
- CAN-2004-0010
Arjan van de Ven upptäckte ett stackbaserat buffertspill i funktionen ncp_lookup för ncpfs i Linuxkärnan, vilket kunde leda till att en angripare uppnådde oauktoriserad behörighet. Petr Vandrovec utvecklade en rättelse för detta.
- CAN-2004-0109
zen-parse upptäckte ett sårbart buffertspill i ISO9660-filsystemsdelen i Linuxkärnan, vilket kunde utnyttjas av en angripare till att uppnå oauktoriserad behörighet. Sebastian Krahmer och Ernie Petrides utvecklade en rättelse för detta.
- CAN-2004-0177
Solar Designer upptäckte en informationsläcka i ext3-koden i Linux. I värsta fallet kunde en angripare läsa känslig data såsom kryptografiska nycklar som annars aldrig skulle nå diskmediat. Theodore Ts'o utvecklade en rättelse för detta.
-
CAN-2004-0178
Andreas Kies upptäckte en överbelastningsattack i Sound Blaster-drivrutinen i kärnan. Han utvecklade även en rättelse för detta.
Dessa problem har också rättats uppströms i Linux 2.4.26 och kommer att rättas i Linux 2.6.6.
Följande säkerhetsmatris förklarar vilka versioner av kärnan för vilka arkitekturer som redan har rättats.
Arkitektur Stabila (Woody) Instabila (Sid) källkod 2.4.17-1woody3 2.4.25-3 powerpc/apus 2.4.17-5 2.4.25-2 s390 2.4.17-2.woody.4 2.4.25-2 (och troligen 2.4.21-3) Vi rekommenderar att ni uppgraderar era kärnpaket omedelbart, antingen med en kärna som tillhandahålls av Debian eller med en egenkompilerad.
Sårbarhetstabell för CAN-2004-0109
- CAN-2004-0003
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody3.dsc
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody3.diff.gz
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17.orig.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-patch-2.4.17-apus_2.4.17-5.dsc
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-patch-2.4.17-apus_2.4.17-5.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.3.dsc
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.3.diff.gz
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816.orig.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.4.dsc
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.4.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody3.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-doc-2.4.17_2.4.17-1woody3_all.deb
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody3_all.deb
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.3_all.deb
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody3_all.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-headers-2.4.17-apus_2.4.17-5_powerpc.deb
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-image-2.4.17-apus_2.4.17-5_powerpc.deb
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-image-apus_2.4.17-5_powerpc.deb
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-patch-2.4.17-apus_2.4.17-5_powerpc.deb
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-image-2.4.17-apus_2.4.17-5_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-headers-2.4.17_2.4.17-2.woody.4_s390.deb
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.4_s390.deb
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.4_s390.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.