Plusieurs vulnérabilités locales et à distance ont été découvertes dans le noyau Linux, cela peut entraîner un déni de service ou l'exécution de code arbitraire. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
Olof Johansson a rapporté une vulnérabilité locale par déni de service sur
la plate-forme PPC970. Des utilisateurs sans privilèges peuvent geler le
système en exécutant l'instruction attn
qui n'a pas été
désactivée au démarrage.
Kirill Korotaev a rapporté une vulnérabilité locale par déni de service sur les architectures ia64 et sparc. Un utilisateur peut entraîner le plantage du système en exécutant un binaire Elf mal formé à cause d'une vérification insuffisante du plan de la mémoire.
ADLab Venustech Info Ltd a rapporté une possible vulnérabilité à distance par déni de service dans le sous-système IP sur ATM. Un système distant peut entraîner le plantage du système en envoyant des paquets conçus spécialement qui déclenchent une tentative de libération d'un pointeur déjà libéré, ce qui entraîne un plantage du système.
Martin Schwidefsky a rapporté une possible fuite d'informations sensibles sur les systèmes s390. La fonction copy_from_user n'efface pas les octets restants du tampon mémoire du noyau après la réception d'une condition anormale sur une adresse de l'espace utilisateur, cela entraîne une fuite de mémoire non initialisée du noyau. Un utilisateur local peut exploiter cela en ajoutant des données à la fin d'un fichier à partir d'une mauvaise adresse.
Fabio Massimo Di Nitto a rapporté une possible vulnérabilité à distance par déni de service sur les systèmes powerpc. L'exception d'alignement ne vérifie dans la tables des exceptions que -EFAULT, pas les autres erreurs. Cela peut être exploité par un utilisateur local pour entraîner un plantage su système (panic).
Bill Allombert a rapporté que diverses options de montage sont ignorées par smbfs lorsque les extensions Unix sont activées. Cela comprend les options uid, gui et mode. Les systèmes clients pourraient silencieusement utiliser le paramétrage fourni par le serveur au lieu de prendre en compte ces options, modifiant ainsi le modèle de sécurité. Cette mise à jour inclut des corrections de Haroldo Gamal qui forcent le noyau à prendre en compte ces options de montage. Veuillez noter que, puisque la version actuelle de smbmount passe toujours des valeurs pour ces options au noyau, il n'est pas possible actuellement d'activer les extensions Unix en omettant les options de montage. Cependant, ce comportement est actuellement cohérent avec le comportement actuel de la prochaine version de Debian, Etch.
La matrice suivante explique quelle version du noyau corrige les problèmes mentionnés ci-dessus pour chaque architecture :
| Debian 3.1 (Sarge) | |
|---|---|
| Source | 2.4.27-10sarge5 |
| Architecture Alpha | 2.4.27-10sarge5 |
| Architecture ARM | 2.4.27-2sarge5 |
| Architecture Intel IA-32 | 2.4.27-10sarge5 |
| Architecture Intel IA-64 | 2.4.27-10sarge5 |
| Architecture Motorola 680x0 | 2.4.27-3sarge5 |
| MIPS grand boutien | 2.4.27-10.sarge4.040815-2 |
| MIPS petit boutien | 2.4.27-10.sarge4.040815-2 |
| Architecture PowerPC | 2.4.27-10sarge5 |
| Architecture IBM S/390 | 2.4.27-2sarge5 |
| Architecture Sun Sparc | 2.4.27-9sarge5 |
La matrice suivante liste les paquets supplémentaires qui ont été reconstruits pour des raisons de compatibilité ou pour tirer avantage de cette mise à jour :
| Debian 3.1 (Sarge) | |
|---|---|
| fai-kernels | 1.9.1sarge5 |
| kernel-image-2.4.27-speakup | 2.4.27-1.1sarge4 |
| mindi-kernel | 2.4.27-2sarge4 |
| systemimager | 3.2.3-6sarge4 |
Nous vous recommandons de mettre à jour votre paquet du noyau et de redémarrer votre machine. Si vous avez construit un noyau personnalisé à partir du paquet des sources du noyau, vous aurez besoin de le reconstruire pour prendre en compte ces corrections.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.