Säkerhetsbulletin från Debian
DSA-1067-1 kernel-source-2.4.16 -- flera sårbarheter
- Rapporterat den:
- 2006-05-20
- Berörda paket:
-
kernel-source-2.4.16
kernel-image-2.4.16-lart
kernel-image-2.4.16-riscpc
kernel-image-2.4.16-netwinder - Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2004-0427, CVE-2005-0489, CVE-2004-0394, CVE-2004-0447, CVE-2004-0554, CVE-2004-0565, CVE-2004-0685, CVE-2005-0001, CVE-2004-0883, CVE-2004-0949, CVE-2004-1016, CVE-2004-1333, CVE-2004-0997, CVE-2004-1335, CVE-2004-1017, CVE-2005-0124, CVE-2003-0984, CVE-2004-1070, CVE-2004-1071, CVE-2004-1072, CVE-2004-1073, CVE-2004-1074, CVE-2004-0138, CVE-2004-1068, CVE-2004-1234, CVE-2005-0003, CVE-2004-1235, CVE-2005-0504, CVE-2005-0384, CVE-2005-0135.
- Ytterligare information:
-
Flera lokala och utifrån nåbara sårbarheter har upptäckts i Linuxkärnan, vilka kan utnyttjas till en överbelastningsattack eller exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2004-0427
En lokal möjlighet till överbelastningsattack har upptäckts i do_fork().
- CVE-2005-0489
En lokal möjlighet till överbelastningsattack har upptäckts i proc-minneshanteringen.
- CVE-2004-0394
Ett buffertspill har upptäckts i panic-hanteringskoden.
- CVE-2004-0447
En lokal möjlighet till överbelastningsattack har upptäckts genom en null-pekaravreferering i IA64-processhanteringskoden.
- CVE-2004-0554
En lokal möjlighet till överbelastningsattack har upptäckts i en oändlig slinga i signalhanterarkoden.
- CVE-2004-0565
En informationsläcka i kontextväxlingskoden på IA64-arkitekturen har upptäckts.
- CVE-2004-0685
En osäker användning av copy_to_user i USB-drivrutiner kunde leda till att känslig information läcktes.
- CVE-2005-0001
En kapplöpningseffekt i sidfelshanteraren på i386 kunde leda till utökning av privilegier.
- CVE-2004-0883
Flera sårbarheter har i SMB-filsystemskoden kunde öppna för en överbelastningsattack eller informationsläckage.
- CVE-2004-0949
En informationsläcka har upptäckts i SMB-filsystemskoden.
- CVE-2004-1016
En lokal möjlighet till överbelastningsattack har upptäckts i SCM-lagret.
- CVE-2004-1333
Ett heltalsspill i terminalkoden kunde göra öppna för en lokal överbelastningsattack.
- CVE-2004-0997
En lokal utökning av privilegier har upptäckts i MIPS-assemblerkoden.
- CVE-2004-1335
En minnesläcka i funktionen ip_options_get() kunde användas till en överbelastningsattack.
- CVE-2004-1017
Flera buffertspill förekom i io_edgeport-drivrutinen, vilka kunde användas som en vektor för en överbelastningsattack.
- CVE-2005-0124
Bryan Fulton rapporterade ett fel i buffertgränstester i funktionen coda_pioctl, vilket kunde göra det möjligt för lokala användare att exekvera godtycklig kod eller användas till en överbelastningsattack.
- CVE-2003-0984
Felaktig initiering av RTC kunde läcka information.
- CVE-2004-1070
Otillräcklig städning av indata i funktionen load_elf_binary() kunde leda till utökning av privilegier.
- CVE-2004-1071
Felaktig felhantering i binfmt_elf-inläsningen kunde leda till utökning av privilegier.
- CVE-2004-1072
Ett buffertspill i binfmt_elf-inläsningen kunde leda till utökning av privilegier eller användas till en överbelastningsattack.
- CVE-2004-1073
Funktionen open_exec kunde läcka information.
- CVE-2004-1074
Binfmt-koden kunde utnyttjas till en överbelastningsattack via felformade a.out-binärer.
- CVE-2004-0138
En möjlighet till överbelastningsattack har upptäckts i ELF-inläsaren.
- CVE-2004-1068
Ett programmeringsfel i funktionen unix_dgram_recvmsg() kunde leda till utökning av privilegier.
- CVE-2004-1234
ELF-inläsaren var sårbar för en överbelastningsattack via felformade binärer.
- CVE-2005-0003
Specialskrivna ELF-binärer kunde leda till utökning av privilegier på grund av felaktig kontroll av överlappande minnesregioner.
- CVE-2004-1235
En kapplöpningseffekt i funktionerna load_elf_library() och binfmt_aout() kunde tillåta utökning av privilegier.
- CVE-2005-0504
Ett heltalsspill i Moxa-drivrutinen kunde leda till utökning av privilegier.
- CVE-2005-0384
En utifrån nåbar möjlighet till överbelastningsattack har upptäckts i PPP-drivrutinen.
- CVE-2005-0135
En IA64-specifik lokal möjlighet till överbelastningsattack har upptäckts i funktionen unw_unwind_to_user().
Följande tabell förklarar vilka kärnversioner för vilka arkitekturer det är som rättar problemen som nämns ovan:
Debian 3.0 (Woody) Källkod 2.4.16-1woody2 arm/lart 20040419woody1 arm/netwinder 20040419woody1 arm/riscpc 20040419woody1 Vi rekommenderar att ni uppgraderar ert känrpaket omedelbart och startar om maskinen.
- CVE-2004-0427
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-lart/kernel-image-2.4.16-lart_20040419woody1.dsc
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-lart/kernel-image-2.4.16-lart_20040419woody1.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-netwinder/kernel-image-2.4.16-netwinder_20040419woody1.dsc
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-netwinder/kernel-image-2.4.16-netwinder_20040419woody1.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-riscpc/kernel-image-2.4.16-riscpc_20040419woody1.dsc
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-riscpc/kernel-image-2.4.16-riscpc_20040419woody1.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-source-2.4.16_2.4.16-1woody3.dsc
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-source-2.4.16_2.4.16-1woody3.diff.gz
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-source-2.4.16_2.4.16.orig.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-lart/kernel-image-2.4.16-lart_20040419woody1.tar.gz
- ARM:
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-lart/kernel-image-2.4.16-lart_20040419woody1_arm.deb
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-netwinder/kernel-headers-2.4.16_20040419woody1_arm.deb
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-netwinder/kernel-image-2.4.16-netwinder_20040419woody1_arm.deb
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-riscpc/kernel-image-2.4.16-riscpc_20040419woody1_arm.deb
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-netwinder/kernel-headers-2.4.16_20040419woody1_arm.deb
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-doc-2.4.16_2.4.16-1woody3_all.deb
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-source-2.4.16_2.4.16-1woody3_all.deb
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-source-2.4.16_2.4.16-1woody3_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.