Plusieurs failles locales et distantes ont été découvertes dans le noyau Linux qui pouvaient mener à un déni de service ou à l'exécution de code arbitraire. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :
Une faille de déni local de service a été trouvée dans do_fork().
Une faille de déni local de service a été trouvée dans la gestion de la mémoire proc.
Un dépassement de tampon a été trouvé dans le code de gestion panic.
Une faille de déni local de service par déréférencement de pointeur nul dans le code de gestion de processus IA64 a été trouvée.
Une faille de déni local de service par une boucle infinie dans le code de gestion des signaux a été trouvée.
Une fuite d'informations dans le code de changement de contexte a été trouvée pour l'architecture IA64.
Une utilisation non sécurisée de copy_to_user dans des pilotes USB pouvait mener à la divulgation d'informations sensibles.
Une condition de concurrence dans le gestionnaire de fautes de page pour i386 pouvait permettre une usurpation des droits.
Des failles multiples dans le code du système de fichiers SMB pouvaient permettre un déni de service ou la divulgation d'informations.
Une fuite d'informations a été découverte dans le code du système de fichiers SMB.
Une faille de déni local de service a été découverte dans la couche SCM.
Un dépassement d'entier dans le code de terminal pouvait permettre une faille de déni local de service.
Une escalade locale de privilège a été découverte dans le code assembleur MIPS.
Une fuite de mémoire dans la fonction ip_options_get() pouvait mener à un déni local de service.
Des dépassements multiples existaient dans le pilote io_edgeport qui pouvaient être utilisés comme vecteur d'attaque par déni de service.
Bryan Fulton a signalé un bogue de vérification de limites dans la fonction coda_pioctl qui pouvait mener des utilisateurs locaux à exécuter du code arbitraire ou déclencher une attaque par déni de service.
Une initialisation incorrecte dans l'horloge temps réel (RTC) pouvait divulguer des informations.
Un assainissement incorrect de l'entrée dans la fonction load_elf_binary() pouvait mener à une usurpation des droits.
Une gestion incorrecte des erreurs dans le chargeur binfmt_elf pouvait mener à une usurpation des droits.
Un dépassement de tampon dans le chargeur binfmt_elf pouvait mener à une usurpation des droits ou un déni de service.
La fonction open_exec pouvait divulguer des informations.
Le code binfmt était vulnérable à un déni de service au travers de binaires a.out malformés.
Une faille de déni de service a été trouvée dans le chargeur ELF.
Une erreur de programmation dans la fonction unix_dgram_recvmsg() pouvait mener à une usurpation des droits.
Le chargeur ELF était vulnérable à un déni de service au travers de binaires malformés.
Des binaires EFL spécialement conçus pouvaient mener à une usurpation des droits à cause d'une vérification insuffisante de régions de mémoire qui se chevauchent.
Une condition de concurrence dans les fonctions load_elf_library() et binfmt_aout() pouvait permettre une escalade de privilèges.
Un dépassement d'entier dans le pilote Moxa pouvait mener à une escalade de privlèges.
Une faille de déni de service à distance a été trouvée dans le pilote PPP.
Une faille de déni de service locale spécifique à l'architecture IA64 a été trouvée dans la fonction unw_unwind_to_user().
Le tableau suivant explique quelle version du noyau corrige les problèmes mentionnés ci-dessus pour quelle architecture :
| Debian 3.0 (Woody) | |
|---|---|
| Source | 2.4.19-4 |
| Architecture Sun Sparc | 26woody1 |
| Architecture MIPS petit-boutien | 0.020911.1.woody5 |
Nous vous recommandons de mettre à jour votre paquet de noyau immédiatement et de réamorcer la machine.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.