Man har upptäckt flera lokala och utifrån nåbara sårbarheter i Linuxkärnan, vilka kunde användas i en överbelastningsattack eller leda till exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
LMH rapporterade en möjlig överbelastningsattack som kunde utnyttjas av en illvillig användare med privilegier att montera och läsa skadade cramfs-filsystem.
LMH rapporterade en möjlig överbelastningsattack som kunde utnyttjas av en illvillig användare med privilegier att montera och läsa skadade ext2-filsystem.
LMH rapporterade en möjlig överbelastningsattack (printk-flod) som kunde utnyttjas av en illvillig användare med privilegier att montera ett specialskrivet skadat minix-filsystem.
Linuxkärnegruppen från OpenVZ rapporterade ett problem i smbfs-filsystemet, vilket kunde utnyttjas av lokala användare till att utföra en överbelastningsattack (oops) vid montering.
Ilja van Sprundel upptäckte att kärnans minne kunde läckas via Bluetooths setsockopt-anrop, på grund av en oinitierad stackpekare. Detta kunde användas av lokala angripare till att läsa innehållet i känsligt kärnminne.
Thomas Graf rapporterade en felskrivning i DECnet-protokollhanteraren, vilken kunde användas en lokal angripare till att spilla ett fält via specialskrivna paket, vilket möjligen kunde användas i en överbelastningsattack (systemkrasch). Ett liknande problem finns i IPv4-protokollhanteraren och kommer att rättas i en kommande uppdatering.
Florian Zumbiehl upptäckte en minnesläcka i PPPOE-undersystemet som orsakades av ett uttag släpptes innan PPIOCGCHAN anropades på det. Detta kunde användas av en lokal användare till att överbelasta ett system genom att konsumera allt tillgängligt minne.
PaX-gruppen upptäckte ett möjligt buffertspill i slumptalsgeneratorn, vilket kunde göra det möjligt för lokala användare att utföra en överbelastningsattack eller uppnå ökade privilegier. Problemet tros inte påverka en standard-Debianinstallation där endast root har tillräckliga privilegier att utnyttja det.
Adam Litke rapporterade en möjlig lokal överbelastningsattack (oops) på powerpc-plattformar, vilket kom av en okontrollerad VMA-utökning till adressrymt reserverad för hugetlb-sidor.
Steve French rapporterade att CIFS-filsystem med CAP_UNIX aktiverat inte följde en process' umask, vilket kunde leda till lättade behörigheter utan att det var tänkt.
Wojciech Purczynski upptäckte att pdeatch_signal inte återställdes korrekt under vissa förhållanden, vilket kunde göra det möjligt för lokala användare att uppnå privilegier genom att sända godtyckliga signaler till suid-binärer.
Hugh Dickins upptäckte en möjlig lokal överbelastningsattack (panic) i hugetlbfs. En felkonvertering från hugetlb_vmtruncate_list till prio_tree kunde göra det möjligt för lokala användare att utlösa ett BUG_ON()-anrop i exit_mmap.
Alan Cox rapporterade ett problem i aacraid-drivrutinen, vilket gjorde det möjligt för oprivilegierade lokala användare att utföra ioctl-anrop som skulle varit begränsade till administratörsprivilegier.
Wojciech Purczynski upptäckte en sårbarhet som kunde utnyttjas av en lokal användareför att uppnå superanvändarprivilegier på x86_64-system. Detta kom av felaktig rensning av de högre bitarna i register under emulering av ia32-systemanrop. Sårbarheten gäller Debians amd64-anpassning såväl som för användare av i386-anpassningen som använder amd64-varianten av linuxkärnan.
Alex Smith upptäckte ett problem med pwc-drivrutinen för vissa webbkameraenheter. Om enheten togs bort medan ett användarrymdsprogram hade det öppet väntade drivrutinenen på att användarrymdsprogrammet stängde enheten, vilket ledde till ett blockerat USB-undersystem. Detta problem har inte någon större påverkan på säkerheten eftersom det kräver att angriparen antingen har fysisk tillgång till systemet eller kan övertala en användare med lokal tillgång att ta bort enheten på deras vägnar.
Venustech AD-LAB upptäckte ett buffertspill i isdn:s ioctl-hantering, vilket kunde utnyttjas av en lokal användare.
ADLAB upptäckte en möjlig minnesöverskridning i ISDN-undersystemet, vilket kunde göra det möjligt för en lokal användare att skriva över kärnans minne genom att anropa ioctl:er med obestämd data.
Upptäckte att när en core-fil som ägdes av en icke-root-användare fanns och en root-ägd process dumpar core över den, behåller core-filen sin ursprungliga ägare. Detta kunde utnyttjas av en lokal användare för att få tillgång till känslig information.
Cyrill Gorcunov rapporterade en avreferering av en NULL-pekare i kod specifik för CHRP PowerPC-plattformen. Lokala användare kunde utnyttja detta problem till att utföra en överbelastningsattack.
Nick Piggin från SuSE upptäckte flera problem i undersystem som registrerar en felhanterare för minnesmappade områden. Problemet kunde utnyttjas av lokala användare till att utföra en överbelastningsattack och möjligen exekvera godtycklig kod.
Följande tabell beskriver ytterligare paket som byggts om för kompatibilitet med, eller för att dra nytta av, denna uppdatering:
| Debian 3.1 (Sarge) | |
|---|---|
| kernel-image-2.6.8-alpha | 2.6.8-17sarge1 |
| kernel-image-2.6.8-amd64 | 2.6.8-17sarge1 |
| kernel-image-2.6.8-hppa | 2.6.8-7sarge1 |
| kernel-image-2.6.8-i386 | 2.6.8-17sarge1 |
| kernel-image-2.6.8-ia64 | 2.6.8-15sarge1 |
| kernel-image-2.6.8-m68k | 2.6.8-5sarge1 |
| kernel-image-2.6.8-s390 | 2.6.8-6sarge1 |
| kernel-image-2.6.8-sparc | 2.6.8-16sarge1 |
| kernel-patch-powerpc-2.6.8 | 2.6.8-13sarge1 |
| fai-kernels | 1.9.1sarge8 |
Vi rekommenderar att ni uppgraderar ert kärnpaket omedelbart och startar om maskinen. Om du har byggt en egen kärna från kärnans källkodspaket måste du bygga om den för att dra nytta av dessa rättelser.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.