Flera lokala och utifrån nåbara sårbarheter har upptäckts i Linuxkärnan, vilka kunde utnyttjas i en överbelastningsattack eller för exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Stephane Eranian upptäckte en möjlig lokal överbelastningsattack på ia64-arkitekturen. En lokal användare kunde ta slut på tillgängliga filhandtag genom att utnyttja ett räknarfel i systemanropet permonctl().
Kirill Korotaev rapporterade en lokal överbelastningsattackssårbarhet på ia64- och sparcarkitekturerna. En användare kunde få systemet att krascha genom att exekvera en felformaterad ELF-binär på grund av otillräcklig verifiering av minnesutseendet.
Dmitriy Monakhov rapporterade en möjlig minnesläcka i funktionen __block_prepare_write. Funktionen städade inte kärnbuffertar korrekt vid återhämtning från fel, vilket kunde utnyttjas av lokala användare till att få tillgång till känsligt kärnminne.
ADLab Venustech Info Ltd rapporterade om en möjligt utifrån utlösbar överbelastningsattack i IP över ATM-undersystemet. Ett fjärrsystem kunde få systemet att krascha genom att sända specialskrivna paket som utlöste ett försök att frigöra en redan frigjord pekare, vilket fick systemet att krascha.
Martin Schwidefsky rapporterade om ett möjligt läckage av känslig information på s390-system. Funktionen copy_from_user städade inte återstående data i kärnbufferten efter att ha fått ett felmeddelande på användarrymdadressen, vilket ledde till att oinitierad kärnminne läcktes. En lokal användare kunde utnyttja detta genom att lägga data till en fil från en felaktig adress.
James Morris rapporterade en möjlig överbelastningsattackvektor som kunde användas för att hänga eller krascha (oops) ett system. Seqfile-hanteringen i /proc/net/ip6_flowlabel innehöll ett fel som kunde utnyttjas till att orsaka en oändlig slinga genom att läsa denna fil efter att en flowlabel skapats.
Fabio Massimo Di Nitto rapporterade om en möjlig utifrån nåbar överbelastningsattack på powerpc-system. Justeringsundantaget kontrollerade bara undantagstabellen mot -EFAULT, inte för andra fel. Detta kunde utnyttjas av en lokal användare till att orsaka en systemkrasch (panik).
Eugene Teo rapporterade en sårbarhet i funktionen get_fdb_entries vilket potentiellt kunde utnyttjas till att exekvera godtycklig kod med utökade privilegier.
Bill Allombert rapporterade att flera mount-flaggor ignoreras av smbfs när UNIX-utökningar aktiverats. Bland dessa finns uid, gid och mode-flaggorna, vilket ledde till att klientsystem tyst använde serverinställningarna istället för dessa flaggor, vilket ändrade säkerhetsmodellen. Denna uppdatering innehåller en rättelse från Haroldo Gamal som tvingar kärnan att följa dessa monteringsflaggor. Observera att eftersom den aktuella versionen av smbmount alltid sänder med värden för dessa flaggor till kärnan är det för närvarande inte möjligt att aktivera unixutökningar genom att inte sända med mount-flaggor. Detta beteende är dock för närvarande i enlighet med beteendet i nästa Debianutgåva, ”Etch”.
Följande tabell beskriver vilka versioner av kärnan för vilka arkitekturer som rättar problemen som beskrivs ovan:
| Arkitektur | Debian 3.1 (Sarge) |
|---|---|
| Källkod | 2.6.8-16sarge6 |
| Alpha-arkitekturen | 2.6.8-16sarge6 |
| AMD64-arkitekturen | 2.6.8-16sarge6 |
| HP Precision-arkitekturen | 2.6.8-6sarge6 |
| Intel IA-32-arkitekturen | 2.6.8-16sarge6 |
| Intel IA-64-arkitekturen | 2.6.8-14sarge6 |
| Motorola 680x0-arkitekturen | 2.6.8-4sarge6 |
| PowerPC-arkitekturen | 2.6.8-12sarge6 |
| IBM S/390-arkitekturen | 2.6.8-5sarge6 |
| Sun Sparc-arkitekturen | 2.6.8-15sarge6 |
Följande tabell beskriver ytterligare paket som byggts om för kompatibilitet med, eller för att dra nytt av, denna uppdatering:
| Paket | Debian 3.1 (Sarge) |
|---|---|
| fai-kernels | 1.9.1sarge5 |
Vi rekommenderar att ni uppgraderar ert kärnpaket omedelbart och startar om maskinen. Om du har byggt en skräddarsydd kärna från kärnkällkodspaketet måste du bygga om för att dra nytta av dessa rättelser.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.