Plusieurs vulnérabilités locales et à distance ont été découvertes dans le noyau Linux, cela peut entraîner un déni de service ou l'exécution de code arbitraire. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
Stephane Eranian a découvert une vulnérabilité locale par déni de service sur l'architecture ia64. Un utilisateur local peut épuiser les descripteurs de fichiers disponibles en exploitant une erreur de décompte dans l'appel système permonctl().
Kirill Korotaev a rapporté une vulnérabilité locale par déni de service sur les architectures ia64 et sparc. Un utilisateur peut entraîner le plantage du système en exécutant un binaire Elf mal formé à cause d'une vérification insuffisante du plan de la mémoire.
Dmitriy Monakhov a rapporté une fuite possible de mémoire dans la fonction __block_prepare_write. Celle-ci ne vérifie pas correctement les tampons de mémoire du noyau pendant la récupération d'erreurs, cela peut être exploité par des utilisateurs locaux pour obtenir l'accès à de la mémoire sensible du noyau.
ADLab Venustech Info Ltd a rapporté une possible vulnérabilité à distance par déni de service dans le sous-système IP sur ATM. Un système distant peut entraîner le plantage du système en envoyant des paquets conçus spécialement qui déclenchent une tentative de libération d'un pointeur déjà libéré, ce qui entraîne un plantage du système.
Martin Schwidefsky a rapporté une possible fuite d'informations sensibles sur les systèmes s390. La fonction copy_from_user n'efface pas les octets restants du tampon mémoire du noyau après la réception d'une condition anormale sur une adresse de l'espace utilisateur, cela entraîne une fuite de mémoire non initialisée du noyau. Un utilisateur local peut exploiter cela en ajoutant des données à la fin d'un fichier à partir d'une mauvaise adresse.
James Morris a rapporté une possible vulnérabilité par déni de service qui pourrait être utilisée pour geler un système ou provoquer une erreur de son noyau. La gestion de seqfile pour /proc/net/ip6_flowlabel a un défaut qui peut être exploité pour causer une boucle sans fin en lisant ce fichier après la création d'une étiquette de flux (flowlabel).
Fabio Massimo Di Nitto a rapporté une possible vulnérabilité à distance par déni de service sur les systèmes powerpc. L'exception d'alignement ne vérifie dans la table des exceptions que -EFAULT, pas les autres erreurs. Cela peut être exploité par un utilisateur local pour entraîner un plantage du système (panic).
Eugene Teo a rapporté une vulnérabilité dans la fonction get_fdb_entries qui pourrait potentiellement être exploitée pour permettre l'exécution de code arbitraire avec des privilèges trop élevés.
Bill Allombert a rapporté que diverses options de montage sont ignorées par smbfs lorsque les extensions Unix sont activées. Cela comprend les options uid, gui et mode. Les systèmes clients pourraient silencieusement utiliser le paramétrage fourni par le serveur au lieu de prendre en compte ces options, modifiant ainsi le modèle de sécurité. Cette mise à jour inclut des corrections de Haroldo Gamal qui forcent le noyau à prendre en compte ces options de montage. Veuillez noter que, puisque la version actuelle de smbmount passe toujours des valeurs pour ces options au noyau, il n'est pas possible actuellement d'activer les extensions Unix en omettant les options de montage. Cependant, ce comportement est actuellement cohérent avec le comportement actuel de la prochaine version de Debian, Etch.
La matrice suivante explique quelle version du noyau corrige les problèmes mentionnés ci-dessus pour chaque architecture :
| Debian 3.1 (Sarge) | |
|---|---|
| Source | 2.6.8-16sarge6 |
| architecture Alpha | 2.6.8-16sarge6 |
| Architecture AMD64 | 2.6.8-16sarge6 |
| Architecture HP Precision | 2.6.8-6sarge6 |
| Architecture Intel IA-32 | 2.6.8-16sarge6 |
| Architecture Intel IA-64 | 2.6.8-14sarge6 |
| Architecture Motorola 680x0 | 2.6.8-4sarge6 |
| Architecture PowerPC | 2.6.8-12sarge6 |
| Architecture IBM S/390 | 2.6.8-5sarge6 |
| Architecture Sun Sparc | 2.6.8-15sarge6 |
La matrice suivante liste les paquets supplémentaires qui ont été reconstruits pour des raisons de compatibilité ou pour tirer avantage de cette mise à jour :
| Debian 3.1 (Sarge) | |
|---|---|
| fai-kernels | 1.9.1sarge5 |
Nous vous recommandons de mettre à jour votre paquet du noyau et de redémarrer votre machine. Si vous avez construit un noyau personnalisé à partir du paquet des sources du noyau, vous aurez besoin de le reconstruire pour prendre en compte ces corrections.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.