Flere lokalt udnytbare sårbarheder er opdaget i Linux-kernen, disse kunne føre til et lammelsesangreb (denial of service) eller udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
LMH rapporterede om et potentielt lokalt lammelsesangreb, hvilket kunne udnyttes af en ondsindet bruger med rettigheder til at mount'e og læse et korrupt cramfs-filsystem.
LMH rapporterede om et potentielt lokalt lammelsesangreb, hvilket kunne udnyttes af en ondsindet bruger med rettigheder til at mount'e og læse et korrupt ext2-filsystem.
LMH rapporterede om problem i minix-filsystemet, hvilket kunne gøre det muligt for lokale brugere med mount-rettigheder at iværksætte et lammelsesangreb (printk flood) ved at mount'e et særligt fremstillet korrupt filsystem.
OpenVZ Linux' kernelteam rapportede om et problem i smbfs-filsystemet, hvilket kunne udnyttes af lokale brugere til at forårsage et lammelsesangreb (oops) under mount.
Ilja van Sprundel opdagede at kernehukommelse kunne lækkes gennem Bluetooth-setsockopt-kaldet på grund af en uinitialiseret stakbuffer. Dette kunne anvendes af lokale angribere til at læse indholdet af følsom kernehukommelse.
Thomas Graf rapporterede om en slåfejl i DECnet-protokolhåndteringen, der kunne anvendes af en lokal angriber til at få et array til at løbe over gennem særligt fremstillede pakker, potentielt medførende et lammelsesangreb (systemcrash). Et lignende problem findes i IPv4-protokolhåndteringen og vil blive rettet i en efterfølgende opdatering.
Florian Zumbiehl opdagede en hukommelseslækage i PPPOE-undersystemet som følge af frigivelse af en socket før PPPIOCGCHAN blev kaldt på den. Dette kunne anvendes af en lokal bruger til at lamme et system ved at forbruge al tilgængelig hukommelse.
PaX Team opdagede et potential bufferoverløb i generatoren af tilfældige tal, hvilket kunne gøre det muligt for lokale brugere at forårsage et lammelsesangreb eller opnå yderligere rettigheder. Problemet menes ikke at påvirke standard-Debian-installeringer, hvor kun root har tilstrækkelige rettigheder til at udnytte det.
Adam Litke rapporterede om et potentielt lokalt lammelsesangreb (oops) på powerpc-platformen, som følge af ukontrolleret VMA-udvidelse ind i adresserum reserveret til hugetlb-sider.
Steve French rapporterede at CIFS-filsystemer med CAP_UNIX aktiveret, ikke levede op til en proces' umask, hvilket kunne føre til utilsigtede løsnende rettigheder.
Wojciech Purczynski opdagede at pdeath_signal ikke blev nulstillet på korrekt vis under visse betingelser, hvilket måske kunne gøre det muligt for lokale brugere at opnå rettigheder, ved at sende vilkårlige signaler til binære suid-filer.
Hugh Dickins opdagede et potentielt lokalt lammelsesangreb (panik) i hugetlbfs. En miskonvertering af hugetlb_vmtruncate_list til prio_tree kunne måske gøre det muligt for lokale brugere at udløse et BUG_ON()-kald i exit_mmap.
Alan Cox rapporterede om et problem i aacraid-driveren, der gjorde det muligt for brugere uden rettigheder, at anvende ioctl-kald, hvilke burde være begrænset til administratorrettigheder.
Wojciech Purczynski opdagede en sårbarhed, der kunne udnyttes af en lokal bruger til at opnå superbrugerrettigheder på x86_64-systemer, som følge af ukorrekt tømning af high-bits i registre under ia32-systemkaldsemulering. Denne sårbarhed er relevant for Debians tilpasning til amd64, såvel som for brugere af i386-tilpasningen, der anvender en amd64-udgave af linux-image. This vulnerability is relevant.
Alex Smith opdagede et problem med pwc-driveren til visse webkameraer. Hvis en enhed blev fjernet mens et program i brugerrammet holdt den åben, ville driveren vente på at brugerrummet lukkede for enheden, medførende et blokeret USB-undersystem. Problemet har lav sikkerhedsrisiko, da det kræver at angriberen enten har fysisk adgang til systemet eller får overbevist en bruger med lokal adgang til at fjerne enheden på dennes vegne.
Venustech AD-LAB opdagede et bufferoverløb i isdn ioctl-håndteingen, udnytbart af en lokal bruger.
ADLAB opdagede et muligt hukommelsesoberløb i ISDN-undersystemet, hvilket måske kunne gøre det muligt for en lokal bruger at overskrive kernehukommelse, førende til udsendelse af ioctl'er med uafsluttede data.
Blake Frantz opdagede, at når en core-fil ejet af en ikke-root-bruger fandtes, og en root-ejet proces foretog en coredump til den, ville core-filen beholde sit oprindelige ejerskab. Dette kunne anvendes af en lokal bruger til at få adgang til følsomme oplysninger.
Cyrill Gorcunov rapporterede om en NULL-pointer-dereference i kode specifikt til CHRP PowerPC-platforme. Lokale brugere kunne udnytte problemet til at iværksætte et lammelsesangreb.
Nick Piggin fra SuSE opdagede en række problemer i undersystemet, hvilket registrerede en faulthåndtering ved hukommelsesmappede områder. Problemet kunne udnyttes af lokale brugere til at iværksætte et lammelsesangreb og muligvis udføre vilkårlig kode.
Følgende matriks viser yderligere pakker, der af kompatibilitetshensyn med denne opdatering, eller for at kunne benytte sig af den, er blevet genopbygget:
| Debian 3.1 (sarge) | |
|---|---|
| kernel-image-2.6.8-alpha | 2.6.8-17sarge1 |
| kernel-image-2.6.8-amd64 | 2.6.8-17sarge1 |
| kernel-image-2.6.8-hppa | 2.6.8-7sarge1 |
| kernel-image-2.6.8-i386 | 2.6.8-17sarge1 |
| kernel-image-2.6.8-ia64 | 2.6.8-15sarge1 |
| kernel-image-2.6.8-m68k | 2.6.8-5sarge1 |
| kernel-image-2.6.8-s390 | 2.6.8-6sarge1 |
| kernel-image-2.6.8-sparc | 2.6.8-16sarge1 |
| kernel-patch-powerpc-2.6.8 | 2.6.8-13sarge1 |
| fai-kernels | 1.9.1sarge8 |
Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter maskinen. Hvis du har bygget en skræddersynet kerne fra kernekildekodenpakke, skal du genopbygge den for at kunne anvende disse rettelser.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.