Linux カーネル中に、サービス不能 (DoS) 攻撃や任意のコードの実行を招く可能性があるローカル及びリモートから攻撃可能な複数の脆弱性が発見されています。 Common Vulnerabilities and Exposures プロジェクトでは、以下の問題を認識しています:
Thomas Graf さんは、IPv4 プロトコルハンドラ中の記述ミスを報告しました。 攻撃者がローカルから細工を施したパケットによって配列をオーバーランさせ、サービス拒否 (DoS) 攻撃 (システムのクラッシュ) を招く可能性があります。 この問題の DECnet プロトコルハンドラ部分については既に DSA-1356 で修正されています。
iDefense 社は、cpuset ファイルシステム中に潜在的な整数アンダーフローを報告しました。 ローカルの攻撃者が重要なカーネルメモリへのアクセス権を得る可能性があります。 この脆弱性は cpuset ファイルシステムがマウントされている場合のみ攻撃可能です。
The PaX Team は、乱数生成器に潜在的なバッファオーバフローの可能性を発見しました。 ローカルのユーザがサービス不能 (DoS) 攻撃を起こす、あるいは追加の権限を取得する可能性があります。 この問題については、Debian のデフォルトのインストール状態では、攻撃に必要な権限を持っているのは root ユーザだけなので、影響があるとは考えられていません。
CIFS サブシステム中でのコーディングミスのため、クライアントのシステムが sec=ntlmv2i マウントオプションを使って署名を強制するようにしているにも関わらず、未署名メッセージの利用を許してしまいます。 これによって、リモートの攻撃者が CIFS ネットワークトラフィックを偽装する恐れがあります。
Alan Cox さんは、aacraid ドライバの問題を報告しました。 特権を持たないローカルユーザが、管理者権限として制限されるべきである ioctl コールを呼びだせることができるというものです。
安定版ディストリビューション (stable、コードネーム etch) では、 これらの問題はバージョン 2.6.18.dfsg.1-13etch2 で修正されています。
以下の表は、この更新への互換性の維持や対応のために再ビルドされたその他のパッケージのリストです:
| Debian 4.0 (etch) | |
|---|---|
| fai-kernels | 1.17+etch5 |
| user-mode-linux | 2.6.18-1um-2etch4 |
ただちにカーネルパッケージを更新してマシンの再起動の実施をおすすめします。 カーネルソースパッケージからカスタムカーネルをビルドした場合、 これらの修正を反映するために再ビルドが必要となります。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。