Mehrere lokale und entfernte Verwundbarkeiten wurden im Linux-Kernel
entdeckt, die zu einer Diensteverweigerung (denial of service
) führen
oder die Ausführung
von beliebigem Code zur Folge haben können. Das Common Vulnerabilities
and Exposures project
identifiziert die folgenden Probleme:
Eine Race-Condition im sysfs-Dateisystem ermöglicht lokalen
Benutzern, Kernel-Speicher auszulesen und eine Diensteverweigerung
(Denial of
Service
) auszulösen (Absturz).
Alexander Nyberg entdeckte, dass der Systemaufruf ptrace() auf der AMD64-Architektur Adressen nicht korrekt überprüft. Dies kann von einem lokalen Angreifer ausgenutzt werden, um den Kernel zum Absturz zu bringen.
Ein Problem bei der Behandlung von Offsets im xattr-Code für das ext3-Dateisystem wurde entdeckt, das Benutzern unter 64-Bit-Systemen, die Zugriff auf ein ext3-Dateisystem mit erweiterten Attributen haben, die Möglichkeit gibt, den Kernel zum Absturz zu bringen.
Chris Wright entdeckte, dass die mmap()-Funktion illegale Speicherabbilder erstellt, die von einem lokalen Benutzer ausgenutzt werden können, um den Kernel zum Absturz zu bringen oder möglicherweise beliebigen Code auszuführen.
Eine Verwundbarkeit auf der IA-64-Architektur kann lokalen Angreifern ermöglichen, Kernel-Speicher zu überschreiben und den Kernel abstürzen zu lassen.
Eine Verwundbarkeit wurde im Systemaufruf ptrace() auf der AMD64-Architektur entdeckt, die von einem lokalen Angreifer ausgenutzt werden, um den Kernel zum Absturz zu bringen.
Ein Pufferüberlauf im ptrace-Systemaufruf für 64-Bit-Systeme ermöglicht lokalen Benutzern, Bytes in beliebige Kernel-Speicherbereiche zu schreiben.
Zou Nan Hai entdeckte, dass ein lokaler Benutzer den Kernel auf der AMD64-Architektur zum Hängen bringen kann, nachdem syscall() mit speziell präparierten Parametern aufgerufen wurde.
Eine Verwundbarkeit wurde in der Behandlungsroutine für Stack-Segmentfaults entdeckt, die einem lokalen Angreifer ermöglicht, eine Stack-Ausnahme hervorzurufen. Diese kann unter bestimmten Umständen den Kernel zum Absturz bringen.
Balazs Scheidler entdeckte, dass ein lokaler Angreifer die Funktion
setsockopt() mit einer ungültigen xfrm_user-policy
-Nachricht aufrufen
kann. Dadurch wird der Kernel dazu gebracht, über die Grenze eines
Arrays hinaus zu schreiben und abzustürzen.
Vladimir Volovich entdeckte einen Fehler in den zlib-Routinen, die im Linux-Kernel ebenfalls vorhanden sind und entfernten Angreifern ermöglichen, den Kernel abstürzen zu lassen.
Eine weitere Verwundbarkeit wurde in den zlib-Routinen entdeckt, die im Linux-Kernel ebenfalls vorhanden sind und entfernten Angreifern ermöglichen, den Kernel abstürzen zu lassen.
Peter Sandstrom bemerkte, dass snmpwalk von einem entfernten
Rechner aus eine Diensteverweigerung (Denial of Service
) auslösen
kann (Kernel-oops
durch Null-Dereferenzierung). Dies geschieht durch bestimmte
UDP-Pakete, die zu einem Funktionsaufruf mit einem falschen
Parameter führen.
Andreas Gruenbacher entdeckte einen Fehler in den ext2- und ext3-Dateisystemen. Wenn Datenbereiche zwischen zwei Inodes geteilt werden, werden nicht alle Informationen auf Gleichheit überprüft, so dass falsche ACLs für Dateien entstehen können.
Chad Walstrom entdeckte, dass das Kernelmodul ipt_recent, das SSH-Brute-Force-Angriffe abwehren soll, den Kernel auf 64-Bit-Systemen zum Ansturz bringen kann.
Der mprotect-Code auf Itanium IA-64 Montecito-Prozessoren hält
die Cache-Kohärenz nicht korrekt aufrecht, wie es von der Architektur
gefordert wird. Dies erlaubt lokalen Benutzern, eine Diensteverweigerung
(Denial of
Service
) auszulösen und möglicherweise Daten zu beschädigen, indem
PTE-Schutzmechanismen geändert werden.
Eine Race-Condition im Thread-Management kann lokalen Benutzern
ermöglichen, eine Diensteverweigerung (Deadlock
) zu verursachen,
wenn Threads sich Speicherbereiche teilen und auf einen Thread
warten, der gerade ein exec
ausführt.
Wenn ein Thread einen anderen Thread verfolgt, der dieselbe
Speicherkarte benutzt, kann ein lokaler Benutzer eine Diensteverweigerung
(Deadlock
) durch das Erzwingen eines Core-Dumps
auslösen, wenn der verfolgte Thread den Status TASK_TRACED
besitzt.
Ein Fehler im ioremap()-Systemaufruf wurde auf der
AMD64-Architektur entdeckt, der lokalen Benutzern ermöglicht,
eine Diensteverweigerung (Denial of Service
) auszulösen oder ein
Informationsleck
zu verursachen, wenn eine nicht existente Speicherseite
gesucht wird.
Die Module HFS und HFS+ (hfsplus) ermöglichen lokalen Angreifern,
eine Diensteverweigerung (oops
) auszulösen, indem hfsplus zum
Einhängen eines Dateisystems verwendet wird, das nicht als
hfsplus eingerichtet ist.
Eine Race-Condition im ebtables-Netzfiltermodul auf einem SMP-System, das unter hoher Last betrieben wird, kann entfernten Angreifern ermöglichen, eine Diensteverweigerung (Absturz) auszulösen.
Roland McGrath entdeckte, dass exec() die Posix-Timer in
Multithreaded-Umgebungen nicht vernünftig löscht, wodurch ein
Ressourcenleck entsteht. Dies ermöglicht mehreren lokalen
Benutzern, eine Diensteverweigerung (Denial of Service
) auszulösen,
indem mehr
Posix-Timer verwendet werden, als nach dem Quota für einen
einzelnen Benutzer zulässig sind.
Der Kernel ermöglicht entfernten Angreifern, die forwarding table
der Bridge zu zerstören, indem Frames verwendet werden, die bereits
durch das Filtern fallengelassen wurden. Dadurch kann die Bridge
dazu gebracht werden, gefälschte Pakete weiterzuleiten.
Das ioctl
des ROSE-Protokolls für packet radio
überprüft
die Argumente nicht korrekt, wenn ein neuer Router eingerichtet
wird, wodurch es Angreifern ermöglicht wird, einen Fehler
durch Überschreiten von Grenzen auszulösen.
Eine Race-Condition auf SMP-Systemen ermöglicht lokalen Benutzern,
eine Diensteverweigerung (Denial of Service
) (Null-Dereferenzierung)
auszulösen, indem
ein Verbindungstimer abläuft, während die Verbindungstabelle
geschrieben wird und die entsprechende Sperre noch nicht gesetzt
wurde.
Ein Fehler im NAT-Code ermöglicht entfernten Angreifern eine Diensteverweigerung (Speicherzerstörung) auszulösen, indem zwei Pakete für dasselbe Protokoll mittels NAT zur selben Zeit vermittelt werden. Dies verursacht eine Speicherzerstörung.
Eine fehlende Speicherbereinigung in den Thread-Behandlungsroutinen, bevor Daten in den Userspace kopiert werden, ermöglicht einem Benutzerprozess, vertrauliche Informationen zu erlangen.
Diese Aktualisierung enthält außerdem eine Menge Korrekturen für Probleme, von denen sich sich im Nachhinein herausgestellt hat, dass sie keine Implikation für die Sicherheit haben.
Die folgende Matrix listet auf, welche Kernel-Version für welche Architektur die oben genannten Probleme behebt:
| Debian 3.1 (Sarge) | |
|---|---|
| Source | 2.6.8-16sarge1 |
| Alpha-Architektur | 2.6.8-16sarge1 |
| AMD64-Architektur | 2.6.8-16sarge1 |
| HP Precision-Architektur | 2.6.8-6sarge1 |
| Intel IA-32-Architektur | 2.6.8-16sarge1 |
| Intel IA-64-Architektur | 2.6.8-14sarge1 |
| Motorola 680x0-Architektur | 2.6.8-4sarge1 |
| PowerPC-Architektur | 2.6.8-12sarge1 |
| IBM S/390-Architektur | 2.6.8-5sarge1 |
| Sun Sparc-Architektur | 2.6.8-15sarge1 |
Wir empfehlen Ihnen, Ihr kernel-Paket unverzüglich zu aktualisieren und den Rechner neu zu starten.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.