Linux-ytimessä on havaittu useita haavoittuvuuksia.
- CVE-2002-0429: x86-järjestelmien Linux-ydinten (2.4.18 ja aiemmat)
arch/i386/kernel/traps.c-koodin iBCS-rutiinit mahdollistavat paikallisten
käyttäjien tappaa mielivaltaisia prosesseja binääriyhteensopivan rajapinnan
kautta (lcall)
- CAN-2003-0001: Useiden ethernetverkkokorttien (NIC) laiteajurit eivät
täytä nollatavuisia kehyksiä, mitä kautta etähyökkääjien on mahdollista
hankkia tietoa edellisistä paketeista tai ytimen muistista käyttämällä
väärin muotoiltuja paketteja
- CAN-2003-0127: Ytimen moduulinlataaja mahdollistaa paikallisten käyttäjien
hankkia root-oikeudet käyttämällä ptracea liittyäkseen ytimen käynnistämään
lapsiprosessiin
- CAN-2003-0244: Linux 2.4:n route cache -toteutus, ja Netfilter IP
conntrack -moduuli, mahdollistavat etähyökkääjien aiheuttaa palveluneston
(CPU-kuormitus) väärennetyillä lähdeosoitteilla varustetuilla paketeilla,
jotka aiheuttavat lukuisia PREROUTING-ketjuun liittyviä hash-taulukoiden
törmäyksiä
- CAN-2003-0246: Linux-ytimen (2.4.20 ja aiemmat) ioperm-järjestelmäkutsu
ei rajoita kunnollisesti käyttäjäoikeuksia, mitä kautta paikalliset käyttäjät
voivat hankkia luku- tai kirjoitusoikeudet tiettyihin I/O-portteihin
- CAN-2003-0247: Haavoittuvuus Linux-ytimen 2.4 TTY-kerroksessa mahdollistaa
hyökkääjien aiheuttaa palveluneston ("kernel oops")
- CAN-2003-0248: Linux-ytimen 2.4 mxcsr-koodi sallii hyökkääjien muokata
CPU:n tilarekistereitä väärin muotoillun osoitteen kautta
- CAN-2003-0364: Linuxin 2.4-ytimen TCP/IP-pirstaleiden uudelleenkokoamisen
käsittely mahdollistaa etähyökkääjien aiheuttaa palveluneston (CPU-kuormitus)
tietyntyyppisillä paketeilla, jotka aiheuttavat lukuisia hash-taulukoiden
törmäyksiä
Tämä tiedote kattaa korjatun lähdekoodin Linux 2.4.17:lle, ja korjatut
ytimen binäärikuvat mips- ja mipsel-arkkitehtuureille. Muut versiot ja
arkkitehtuurit käsitellään erillisissä tiedotteissa.
Nämä ongelmat on korjattu vakaan jakelun (woody),
kernel-source-2.4.17-paketin versiossa 2.4.17-1woody1 ja
kernel-patch-2.4.17-mips-paketin versiossa 2.4.17-0.020226.2.woody2 .
Nämä ongelmat on korjattu epävakaan jakelun (sid)
kernel-source-2.4.20-paketin versiossa 2.4.20-8 .
Suosittelemme päivittämään kernel-paketit.
HUOMAA: Järjestelmän uudelleenkäynnistys vaaditaan välittömästi päivityksen
jälkeen, jotta käytössä olevan ydin korvautuu uudella. Muista lukea
huolellisesti ja noudattaa ytimen päivitysprosessin yhteydessä annettavat
ohjeet.
