Flera sårbarheter, både lokala och utifrån tillgängliga, har upptäckts i Linuxkärnan, vilka kan användas för överbelastningsattacker eller exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Alexander Nyberg upptäckte att systemanropet ptrace() inte korrekt verifierar adresser på amd64-arkitekturen, vilket kunde utnyttjas av en lokal användare för att krascha kärnan.
Ett problem i offset-hanteringen i xattr-filsystemskoden för ext3 har upptäckts, vilket gjorde det möjligt för användare på 64-bitarssystem som har tillgång till ett ext3-filsystem med utökade attribut att få kärnan att krascha.
En sårbarhet har upptäckts i systemanropet ptrace() på amd64-arkitekturen, vilket gör det möjligt för en lokal angripare att få kärnan att krascha.
En sårbarhet har upptäckts i hanteraren för stacksegmenteringsfel, vilken kunde göra det möjligt för en lokal angripare att utlösa ett stackundantag, vilket under vissa omständigheter kunde få kärnan att krascha.
Ilja van Sprundel upptäckte en kapplöpningseffekt i IA32(x86)-kompatibilitets-systemanropet execve() för amd64 och IA64, vilket gjorde det möjligt för lokala angripare att få kärnan att krascha och möjligen exekvera godtycklig kod.
Balazs Scheidler upptäckte att en lokal angripare kunde anropa setsockopt() med ett ogiltigt xfrm_user-policymeddelande, vilket kunde få kärnan att skriva förbi gränserna på ett fält och krascha.
Vladimir Volovich upptäckte ett fel i zlib-rutinerna, vilka även ingår i Linuxkärnan, och gjorde det möjligt för angripare utifrån att krascha kärnan.
Ytterligare sårbarheter har upptäckts i xlib-rutinerna, vilka även ingår i Linuxkärnan, och vilka gjorde det möjligt för angripare utifrån att krascha kärnan.
En avreferering av null-pekare i ptrace vid spårning av en 64-bitarsbinär kunde få kärnan att krascha.
Andreas Gruenbacher upptäckte ett fel i ext2- och ext3-filsystemen. När dataområden skall delas mellan två inoder jämförs inte all information för likhet, vilket kunde leda till att fel ACL:er visas för filer.
Chad Walstrom upptäckte att kärnmodulen ipt_recent, avsedd för att stoppa SSH-bruteforceangrepp, kunde få kärnan att krascha på 64-bitarsarkitekturer.
Ett fel i NAT-koden gjorde det möjligt för angripare utifrån att utföra en överbelastningsattack (minnesöverskrivning) genom att få två paket för samma protokoll att NAT:as samtidigt, vilket leder till minnesöverskrivning.
Tabellen nedan beskriver vilka kärnversioner för vilka arkitekturer som rättar problemen som nämns ovan.
| Debian 3.1 (Sarge) | |
|---|---|
| Källkod | 2.4.27-10sarge1 |
| Arkitekturen Alpha | 2.4.27-10sarge1 |
| Arkitekturen ARM | 2.4.27-2sarge1 |
| Arkitekturen Intel IA-32 | 2.4.27-10sarge1 |
| Arkitekturen Intel IA-64 | 2.4.27-10sarge1 |
| Arkitekturen Motorola 680x0 | 2.4.27-3sarge1 |
| Arkitekturen Big endian MIPS | 2.4.27-10.sarge1.040815-1 |
| Arkitekturen Little endian MIPS | 2.4.27-10.sarge1.040815-1 |
| Arkitekturen PowerPC | 2.4.27-10sarge1 |
| Arkitekturen IBM S/390 | 2.4.27-2sarge1 |
| Arkitekturen Sun Sparc | 2.4.27-9sarge1 |
Vi rekommenderar att ni uppgraderar ert kärnpaket omedelbart och startar om maskinen.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.