Plusieurs vulnérabilités découvertes dans le noyau Linux peuvent mener à un déni de service et une augmentation de droits. Le projet « Common Vulnerabilities and Exposures » (CVE) a identifié les problèmes suivants :
Eugene Teo a signalé un problème de déni de service local dans les systèmes de fichiers ext2 et ext3. Les utilisateurs locaux qui disposent des droits nécessaires pour monter un système de fichier pourraient mettre au point un système de fichier corrompu à cause duquel le noyau produirait des message d'erreurs dans une boucle infinie.
Milos Szeredi a signalé que l'utilisation de splice() sur des fichiers ouverts avec O_APPEND permet aux utilisateurs d'écrire sur le fichier à des emplacements arbitraires, ce qui permet d'outrepasser des sémantiques considérées possibles du drapeau O_APPEND.
Vlad Yasevich a signalé un problème dans le sous-système SCTP qui peut permettre à des utilisateurs distants de provoquer un déni de service local en déclenchant un oops du noyau.
Wei Yongjun a signalé un problème dans le sous-système SCTP qui peut permettre à des utilisateurs distants de provoquer un déni de service local en déclenchant une panique du noyau.
Eric Sesterhenn a signalé un problème dans le système de fichier hfsplus. Les utilisateurs locaux qui disposent des droits nécessaires pour monter un système de fichier pourraient mettre au point un système de fichier corrompu à cause duquel le noyau dépasserait un tampon, provoquant un oops du système ou une corruption mémoire.
Eric Sesterhenn a signalé un problème de déni de service local dans le système de fichier hfsplus. Les utilisateurs locaux qui disposent des droits nécessaires pour monter un système de fichier pourraient mettre au point un système de fichier corrompu, provoquant un oops du système à cause d'une valeur de retour non vérifiée.
Eric Sesterhenn a signalé un problème de déni de service local dans le système de fichier hfs. Les utilisateurs locaux qui disposent des droits nécessaires pour monter un système de fichier pourraient mettre au point un système de fichier avec une longueur de nom de catalogue corrompue, provoquant un oops du système ou une corruption de la mémoire.
Andrea Bittau a signalé un problème de déni de service dans le sous-système de socket Unix permettant à un utilisateur local de provoquer une corruption de la mémoire et ainsi une panique du noyau.
Johannes Berg a signalé un problème de déni de service distant dans le pilote sans-fil libertas pouvant être activé par une réponse balise/sonde (« beacon/probe ») créée spécialement.
Al Viro a signalé un problème de concurrence dans le sous-système inotify qui pourrait permettre à des utilisateurs locaux d'augmenter leurs droits.
Dann Frazier a signalé une condition de déni de service permettant aux utilisateurs locaux de pousser le gestionnaire de manque de mémoire à tuer des processus privilégiés ou de déclencher des verrous à cause du problème de manque dans le sous-système de socket Unix.
Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 2.6.24-6~etchnhalf.7.
Nous vous recommandons de mettre à jour vos paquets linux-2.6.24.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.