サービス不能 (DoS) 攻撃または任意のコードが実行可能となる、 複数のローカルならびにリモートから攻撃可能な脆弱性が Linux カーネルに発見されました。 Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:
Daniel Roethlisberger さんは、Omnikey CardMan 4040 デバイス用 cm4040 ドライバに 2 つのバッファオーバフローを発見しました。 ローカルユーザまたは悪意を持って特定のデバイスの利用によって、 カーネル空間で任意のコードを実行可能な攻撃が可能です。
Santosh Eraniose さんは、 ローカルユーザが PT_INTERP 関数を使ってコアダンプを引き起こすことにより、 読めないファイルであっても読み出しが可能になる脆弱性について報告しました。 これは CVE-2004-1073 に関連しています。
Jean Delvare さんは appletalk サブシステム中の脆弱性を報告しました。 appletalk モジュールが有効になっているシステムで、 ローカルネットワーク上の他のシステムからの改変されたフレームを含んだパケットによって、 クラッシュを引き起こすことが可能になります。
Masayuki Nakagawa さんは、listen しているソケットと子ソケットの間で flow ラベルが共有されてしまっていることを発見しました。 この問題によって、ローカルユーザによる DoS (Oops) 攻撃が可能となっています。
この問題は、安定版ディストリビューション (stable, コードネーム etch) ではバージョン 2.6.18.dfsg.1-12etch1 で修正されています。
互換性、あるいはこの更新にあわせて作成された追加パッケージの表は以下です:
| Debian 4.0 (etch) | |
|---|---|
| fai-kernels | 1.17etch1 |
| user-mode-linux | 2.6.18-1um-2etch1 |
ただちにカーネルパッケージを更新してマシンの再起動の実施をおすすめします。 カーネルソースパッケージからカスタムカーネルをビルドした場合、 この修正を反映するために再ビルドが必要となります。
mips および missel アーキテクチャ用の更新されたパッケージはまだ準備が出来ていません。 これらは後ほど提供されます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。