Mehrere lokal und entfernt ausnutzbare Verwundbarkeiten wurden im
Linux-Kernel entdeckt. Sie können zu einer Diensteverweigerung (denial of
service
) und zur Ausführung beliebigen Codes führen. Das Common
Vulnerabilities and Exposures
-Projekt identifiziert die folgenden Probleme:
Stephane Eranian berichtete eine lokale Diensteverweigerungsverwundbarkeit auf der ia64-Architektur. Ein lokaler Benutzer kann die verfügbaren Dateideskriptoren aufbrauchen, indem ein Zählfehler im Systemaufruf permonctl() ausgenutzt wird.
Kirill Korotaev berichtete eine lokale Diensteverweigerungsverwundbarkeit auf den ia64- und sparc-Architekturen. Ein Benutzer kann das System durch Ausführen eines missgebildeten ELF-Binärprogramms wegen unzureichender Überprüfung der Speicherlayouts zum Absturz bringen.
Dmitriy Monakhov berichtete ein potenzielles Speicherleck in der Funktion __block_prepare_write. __block_prepare_write bereinigt Kernel-Puffer während der Fehlerbehebung nicht richtig, was durch lokale Benutzer ausgenutzt werden kann, um Zugriff auf heiklen Kernel-Speicher zu erlangen.
ADLab Venustech Info Ltd berichtete eine mögliche entfernt ausnutzbare Diensteverweigerungsverwundbarkeit im IP-über-ATM-Untersystem. Ein entferntes System kann das System durch Senden speziell erzeugter Pakete zum Absturz bringen, indem ein Versuch gestartet wird, einen bereits freigegebenen Zeiger erneut freizugeben, was im Absturz resultiert.
Martin Schwidefsky berichtete eine mögliche Enthüllung sensibler Informationen auf s390-Systemen. Die Funktion copy_from_user löschte verbliebene Bytes des Kernel-Puffers nach dem Empfang eines Fehlers an die Userspace-Adresse nicht. Dies bewirkte ein Leck nichtinitialisierten Kernel-Speichers. Ein lokaler Benutzer kann dies ausnutzen, indem er an eine Datei von einer falschen Adresse anhängt.
James Morris meldete eine mögliche lokale Diensteverweigerungsverwundbarkeit, die verwendet werden kann, um das System zum Hängen zu bringen oder einen System-Oops auszulösen. Der Umgang mit seqfile für /proc/net/ip6_flowlabel hat ein Problem, das ausgenutzt werden kann, um eine unendliche Schleife durch Lesen dieser Datei nach der Erzeugung eines flowlabels auszulösen.
Fabio Massimo Di Nitto meldete eine mögliche entfernt ausnutzbare Diensteverweigerungsverwundbarkeit auf PowerPC-Systemen. Die Ausrichtungsausnahme (alignment exception) überprüfte nur die Ausnahmetabelle nur nach -EFAULT, nicht nach anderen Fehlern. Dies kann durch einen lokalen Benutzer ausgenutzt werden, um einen Systemabsturz (Panik) auszulösen.
Eugene Teo meldete eine Verwundbarkeit in der Funktion get_fdb_entries, die möglicherweise ausgenutzt werden kann, um die Ausführung beliebigen Codes mit erweiterten Rechten zu ermöglichen.
Bill Allombert berichtete, dass mehrere Mount-Optionen von smbfs
ignoriert werden, wenn UNIX-Erweiterungen aktiviert sind. Dies beinhaltet
die uid-, gid- und mode-Optionen. Client-Systeme würden ohne
Benachrichtigung die vom Server bereitgestellten Einstellungen, statt diesen
Optionen, verwenden, was zu einem geänderten Sicherheitsmodell führt. Diese
Aktualisierung enthält eine Korrektur von Haroldo Gamal, die den Kernel
zwingt, diese Mount-Optionen zu verwenden. Beachten Sie, dass, seit die
aktuellen Versionen von smbmount immer Werte für diese Optionen an den
Kernel übergibt, es zurzeit nicht möglich ist, Unix-Erweiterungen durch
Weglassen von Mount-Optionen zu aktivieren. Jedoch ist dieses Verhalten
aktuell konsistent mit dem aktuellen Verhalten der nächsten
Debian-Veröffentlichung, Etch
.
Die folgende Matrix erklärt, welche Kernel-Version für welche Architektur die oben erwähnten Probleme korrigiert:
| Debian 3.1 (Sarge) | |
|---|---|
| Quelle | 2.6.8-16sarge6 |
| Alpha-Architektur | 2.6.8-16sarge6 |
| AMD64-Architektur | 2.6.8-16sarge6 |
| HP Precision-Architektur | 2.6.8-6sarge6 |
| Intel IA-32-Architektur | 2.6.8-16sarge6 |
| Intel IA-64-Architektur | 2.6.8-14sarge6 |
| Motorola 680x0-Architektur | 2.6.8-4sarge6 |
| PowerPC-Architektur | 2.6.8-12sarge6 |
| IBM S/390-Architektur | 2.6.8-5sarge6 |
| Sun Sparc-Architektur | 2.6.8-15sarge6 |
Die folgende Matrix listet zusätzliche Pakete auf, die zwecks Kompatibilität oder um Vorteil aus dieser Aktualisierung zu ziehen, neu erstellt wurden:
| Debian 3.1 (Sarge) | |
|---|---|
| fai-kernels | 1.9.1sarge5 |
Wir empfehlen Ihnen, Ihr kernel-Paket zu aktualisieren und den Rechner neu zu starten. Falls Sie einen eigenen Kernel aus den Kernel-Quellen erstellt haben, müssen Sie ihn neu bauen, um von dieser Aktualisierung zu profitieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.