Flera lokala och utifrån nåbara sårbarheter har upptäckts i Linuxkärnan, vilka kunde utnyttjas i överbelastningsattacker eller till exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Olof Johansson rapporterade en lokal överbelastningsattacksårbarhet på
PPC970-plattformen.
Icke-privilegierade användare kunde hänga systemet genom att exekvera
instruktionen attn
, vilken inte inaktiverats vid systemstart.
Kirill Korotaev rapporterade en lokal överbelastningsattacksårbarhet på ia64- och sparc-arkitekturerna. En användare kunde få systemet att krascha genom att exekvera en felformad ELF-binär på grund av otillräcklig verifiering av minneslayouten.
ADLab Venustech Info Ltd rapporterade en möjlig utifrån nåbar överbelastningsattacksårbarhet i undersystemet för IP över ATM. Ett fjärrsystem kunde få systemet att krascha genom att sända specialskrivna paket som utlöste ett försök att frigöra en redan frigjord pekare, vilket fick systemet att krascha.
Martin Schwidefsky rapporterade om ett möjligt läckage av känslig information på s390-system. Funktionen copy_from_user städade inte återstående data i kärnbufferten efter att ha fått ett felmeddelande på användarrymdadressen, vilket ledde till att oinitierad kärnminne läcktes. En lokal användare kunde utnyttja detta genom att lägga data till en fil från en felaktig adress.
Fabio Massimo Di Nitto rapporterade om en möjlig utifrån nåbar överbelastningsattack på powerpc-system. Justeringsundantaget kontrollerade bara undantagstabellen mot -EFAULT, inte för andra fel. Detta kunde utnyttjas av en lokal användare till att orsaka en systemkrasch (panik).
Bill Allombert rapporterade att flera mount-flaggor ignoreras av smbfs när UNIX-utökningar aktiverats. Bland dessa finns uid, gid och mode-flaggorna, vilket ledde till att klientsystem tyst använde serverinställningarna istället för dessa flaggor, vilket ändrade säkerhetsmodellen. Denna uppdatering innehåller en rättelse från Haroldo Gamal som tvingar kärnan att följa dessa monteringsflaggor. Observera att eftersom den aktuella versionen av smbmount alltid sänder med värden för dessa flaggor till kärnan är det för närvarande inte möjligt att aktivera unixutökningar genom att inte sända med mount-flaggor. Detta beteende är dock för närvarande i enlighet med beteendet i nästa Debianutgåva, ”Etch”.
Följande tabell beskriver vilka versioner av kärnan för vilka arkitekturer som rättar problemen som beskrivs ovan:
| Arkitektur | Debian 3.1 (Sarge) |
|---|---|
| Källkod | 2.4.27-10sarge5 |
| Alpha-arkitekturen | 2.4.27-10sarge5 |
| ARM-arkitekturen | 2.4.27-2sarge5 |
| Intel IA-32-arkitekturen | 2.4.27-10sarge5 |
| Intel IA-64-arkitekturen | 2.4.27-10sarge5 |
| Motorola 680x0-arkitekturen | 2.4.27-3sarge5 |
| Big endian MIPS | 2.4.27-10.sarge4.040815-2 |
| Little endian MIPS | 2.4.27-10.sarge4.040815-2 |
| PowerPC-arkitekturen | 2.4.27-10sarge5 |
| IBM S/390-arkitekturen | 2.4.27-2sarge5 |
| Sun Sparc-arkitekturen | 2.4.27-9sarge5 |
Följande tabell beskriver ytterligare paket som byggts om för kompatibilitet med, eller för att dra nytt av, denna uppdatering:
| Paket | Debian 3.1 (Sarge) |
|---|---|
| fai-kernels | 1.9.1sarge5 |
| kernel-image-2.4.27-speakup | 2.4.27-1.1sarge4 |
| mindi-kernel | 2.4.27-2sarge4 |
| systemimager | 3.2.3-6sarge4 |
Vi rekommenderar att ni uppgraderar ert kärnpaket omedelbart och startar om maskinen. Om du har byggt en skräddarsydd kärna från kärnkällkodspaketet måste du bygga om för att dra nytta av dessa rättelser.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.