Mehrere lokal und entfernt ausnutzbare Verwundbarkeiten wurden im
Linux-Kernel entdeckt, die zu einer Diensteverweigerung (denial of
service
) und der Ausführung beliebigen Codes führen können. Das
Common Vulnerabilities and Exposures
-Projekt identifiziert die
folgenden Probleme:
Daniel Roethlisberger entdeckte zwei Pufferüberläufe im cm4040-Treiber für das Omnikey CardMan 4040 Gerät. Ein lokaler Benutzer und ein bösartiges Gerät könnten dies ausnutzen, um beliebigen Code im Kernel-Space auszuführen.
Santosh Eraniose berichtete eine Verwundbarkeit, die lokalen Benutzern ermöglicht, andernfalls nichtlesbare Dateien auszulesen, indem ein Core-Dump ausgelöst wird, während PT_INTERP verwendet wird. Dies steht in Verbindung zu CVE-2004-1073.
Jean Delvare berichtete eine Verwundbarkeit im Untersystem appletalk. Systeme mit dem geladenen Modul appletalk können von anderen Systemen im lokalen Netzwerk mit einem missgebildeten Frame zum Absturz gebracht werden.
Masayuki Nakagawa entdeckte, dass flow labels
versehentlich
zwischen lauschenden und Kinder-Sockets geteilt werden. Dieser Fehler
kann von lokalen Benutzern ausgenutzt werden, um eine Diensteverweigerung
(Oops) auszulösen.
Dieses Problem wurde in der Stable-Distribution in Version 2.6.18.dfsg.1-12etch1 behoben.
Die folgende Matrix listet zusätzliche Pakete auf, die zwecks Kompatibilität mit dieser Aktualisierung neu gebaut wurden oder um von ihr zu profitieren:
| Debian 4.0 (Etch) | |
|---|---|
| fai-kernels | 1.17etch1 |
| user-mode-linux | 2.6.18-1um-2etch1 |
Wir empfehlen Ihnen, Ihr Kernel-Paket zu aktualisieren und den Rechner neu zu starten. Falls Sie einen angepassten Kernel aus dem Quellpaket gebaut haben, müssen Sie diesen neu erzeugen, um von diesen Korrekturen zu profitieren.
Aktualisierte Pakete für die Mips- und Mipsel-Architekturen sind noch nicht verfügbar. Sie werden später bereitgestellt.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.