Säkerhetsbulletin från Debian

DSA-1082-1 kernel-source-2.4.17 -- flera sårbarheter

Rapporterat den:

2006-05-29

Berörda paket:

kernel-image-2.4.17-hppa
kernel-image-2.4.17-ia64
kernel-image-2.4.17-s390
kernel-patch-2.4.17-apus
kernel-patch-2.4.17-mips
kernel-patch-2.4.17-s390
kernel-source-2.4.17

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2004-0427, CVE-2005-0489, CVE-2004-0394, CVE-2004-0447, CVE-2004-0554, CVE-2004-0565, CVE-2004-0685, CVE-2005-0001, CVE-2004-0883, CVE-2004-0949, CVE-2004-1016, CVE-2004-1333, CVE-2004-0997, CVE-2004-1335, CVE-2004-1017, CVE-2005-0124, CVE-2003-0984, CVE-2004-1070, CVE-2004-1071, CVE-2004-1072, CVE-2004-1073, CVE-2004-1074, CVE-2004-0138, CVE-2004-1068, CVE-2004-1234, CVE-2005-0003, CVE-2004-1235, CVE-2005-0504, CVE-2005-0384, CVE-2005-0135.

Ytterligare information:

Flera lokala och utifrån nåbara sårbarheter har upptäckts i Linuxkärnan, vilka kan utnyttjas till en överbelastningsattack eller exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

CVE-2004-0427
En lokal möjlighet till överbelastningsattack har upptäckts i do_fork().
CVE-2005-0489
En lokal möjlighet till överbelastningsattack har upptäckts i proc-minneshanteringen.
CVE-2004-0394
Ett buffertspill har upptäckts i panic-hanteringskoden.
CVE-2004-0447
En lokal möjlighet till överbelastningsattack har upptäckts genom en null-pekaravreferering i IA64-processhanteringskoden.
CVE-2004-0554
En lokal möjlighet till överbelastningsattack har upptäckts i en oändlig slinga i signalhanterarkoden.
CVE-2004-0565
En informationsläcka i kontextväxlingskoden på IA64-arkitekturen har upptäckts.
CVE-2004-0685
En osäker användning av copy_to_user i USB-drivrutiner kunde leda till att känslig information läcktes.
CVE-2005-0001
En kapplöpningseffekt i sidfelshanteraren på i386 kunde leda till utökning av privilegier.
CVE-2004-0883
Flera sårbarheter har i SMB-filsystemskoden kunde öppna för en överbelastningsattack eller informationsläckage.
CVE-2004-0949
En informationsläcka har upptäckts i SMB-filsystemskoden.
CVE-2004-1016
En lokal möjlighet till överbelastningsattack har upptäckts i SCM-lagret.
CVE-2004-1333
Ett heltalsspill i terminalkoden kunde göra öppna för en lokal överbelastningsattack.
CVE-2004-0997
En lokal utökning av privilegier har upptäckts i MIPS-assemblerkoden.
CVE-2004-1335
En minnesläcka i funktionen ip_options_get() kunde användas till en överbelastningsattack.
CVE-2004-1017
Flera buffertspill förekom i io_edgeport-drivrutinen, vilka kunde användas som en vektor för en överbelastningsattack.
CVE-2005-0124
Bryan Fulton rapporterade ett fel i buffertgränstester i funktionen coda_pioctl, vilket kunde göra det möjligt för lokala användare att exekvera godtycklig kod eller användas till en överbelastningsattack.
CVE-2003-0984
Felaktig initiering av RTC kunde läcka information.
CVE-2004-1070
Otillräcklig städning av indata i funktionen load_elf_binary() kunde leda till utökning av privilegier.
CVE-2004-1071
Felaktig felhantering i binfmt_elf-inläsningen kunde leda till utökning av privilegier.
CVE-2004-1072
Ett buffertspill i binfmt_elf-inläsningen kunde leda till utökning av privilegier eller användas till en överbelastningsattack.
CVE-2004-1073
Funktionen open_exec kunde läcka information.
CVE-2004-1074
Binfmt-koden kune utnyttjas till en överbelastningsattack via felformade a.out-binärer.
CVE-2004-0138
En möjlighet till överbelastningsattack har upptäckts i ELF-inläsaren.
CVE-2004-1068
Ett programmeringsfel i funktionen unix_dgram_recvmsg() kunde leda till utökning av privilegier.
CVE-2004-1234
ELF-inläsaren var sårbar för en överbelastningsattack via felformade binärer.
CVE-2005-0003
Specialskrivna ELF-binärer kunde leda till utökning av privilegier på grund av felaktig kontroll av överlappande minnesregioner.
CVE-2004-1235
En kapplöpningseffekt i funktionerna load_elf_library() och binfmt_aout() kunde tillåta utökning av privilegier.
CVE-2005-0504
Ett heltalsspill i Moxa-drivrutinen kunde leda till utökning av privilegier.
CVE-2005-0384
En utifrån nåbar möjlighet till överbelastningsattack har upptäckts i PPP-drivrutinen.
CVE-2005-0135
En IA64-specifik lokal möjlighet till överbelastningsattack har upptäckts i funktionen unw_unwind_to_user().

Följande tabell förklarar vilka kärnversioner för vilka arkitekturer det är som rättar problemen som nämns ovan:

	Debian 3.0 (Woody)
Källkod	2.4.17-1woody4
HP Precision-arkitekturen	32.5
Intel IA-64-arkitekturen	011226.18
IBM S/390-arkitekturen/image	2.4.17-2.woody.5
IBM S/390-arkitekturen/patch	0.0.20020816-0.woody.4
PowerPC-arkitekturen (apus)	2.4.17-6
MIPS-arkitekturen	2.4.17-0.020226.2.woody7

Vi rekommenderar att ni uppgraderar ert känrpaket omedelbart och startar om maskinen.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-hppa_32.5.dsc; http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-hppa_32.5.tar.gz; http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-ia64_011226.18.dsc; http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-ia64_011226.18.tar.gz; http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.5.dsc; http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.5.tar.gz; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-patch-2.4.17-apus_2.4.17-6.dsc; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-patch-2.4.17-apus_2.4.17-6.tar.gz; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody7.dsc; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody7.tar.gz; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.4.dsc; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.4.tar.gz; http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody4.dsc; http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody4.tar.gz
Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-source-2.4.17-hppa_32.5_all.deb; http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-source-2.4.17-ia64_011226.18_all.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody7_all.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.4_all.deb; http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-doc-2.4.17_2.4.17-1woody4_all.deb; http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody4_all.deb
HPPA:: http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-headers-2.4.17-hppa_32.5_hppa.deb; http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-32_32.5_hppa.deb; http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-32-smp_32.5_hppa.deb; http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-64_32.5_hppa.deb; http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-64-smp_32.5_hppa.deb; http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody3_hppa.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-headers-2.4.17-ia64_011226.18_ia64.deb; http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-itanium_011226.18_ia64.deb; http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-itanium-smp_011226.18_ia64.deb; http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-mckinley_011226.18_ia64.deb; http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-mckinley-smp_011226.18_ia64.deb; http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody4_ia64.deb
IBM S/390:: http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-headers-2.4.17_2.4.17-2.woody.5_s390.deb; http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.5_s390.deb; http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody3_s390.deb
PowerPC:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-headers-2.4.17-apus_2.4.17-6_powerpc.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-image-2.4.17-apus_2.4.17-6_powerpc.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-image-apus_2.4.17-6_powerpc.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-patch-2.4.17-apus_2.4.17-6_powerpc.deb; http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody3_powerpc.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody7_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody7_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody7_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody3_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody7_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody7_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody7_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody7_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody3_mipsel.deb
Alpha:: http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody3_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody3_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody3_i386.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody3_m68k.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody3_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.