複数のセキュリティに関する問題が Linux カーネルに発見されました。これらの問題により、サービス不能 (DoS) 攻撃や任意のコードを実行される可能性があります。Common Vulnerabilities and Exposures プロジェクトでは以下の問題を特定しています。
NFS readlink の処理にバッファオーバフローがあり、 悪意を持ったリモートサーバがサービス不能 (DoS) 攻撃を引き起こすことができます。
Diego Calleja Garcia さんにより、DVD 処理コードにバッファオーバフローがあり、特殊な細工をした DVD USB 記憶装置により任意のコードを実行できることが発見されました。
SCSI ドライバにバグがあり、ローカルのユーザがサービス不能 (DoS) 攻撃を引き起こせます。
Patrick McHardy さんにより、SNMP NAT helper にバグがあり、リモートの攻撃者がサービス不能 (DoS) 攻撃を引き起こせることが発見されました。
ソケットバッファ処理に競合条件があり、リモートの攻撃者がサービス不能 (DoS) 攻撃を引き起こせます。
Wei Wang さんにより、SCTP 実装にバグが発見されました。 この問題により、ローカルのユーザがサービス不能 (DoS) 攻撃を引き起こし、管理者権限を手に入れることが可能です。
David Miller さんにより、CVE-2006-3745 の修正が原因で、特定の SO_LINGER 値を持つ SCTP ソケットを通して、ローカルのユーザがシステムをクラッシュできる問題が報告されました。
以下の表は、各アーキテクチャにおいて、以上の問題を修正する版がどれかを示したものです。
| stable (sarge) | |
|---|---|
| Source | 2.4.27-10sarge4 |
| Alpha architecture | 2.4.27-10sarge4 |
| ARM architecture | 2.4.27-2sarge4 |
| Intel IA-32 architecture | 2.4.27-10sarge4 |
| Intel IA-64 architecture | 2.4.27-10sarge4 |
| Motorola 680x0 architecture | 2.4.27-3sarge4 |
| MIPS architectures | 2.4.27-10.sarge4.040815-1 |
| PowerPC architecture | 2.4.27-10sarge4 |
| IBM S/390 | 2.4.27-2sarge4 |
| Sun Sparc architecture | 2.4.27-9sarge4 |
| FAI | 1.9.1sarge4 |
| mindi-kernel | 2.4.27-2sarge3 |
| kernel-image-speakup-i386 | 2.4.27-1.1sarge3 |
| systemimager | 3.2.3-6sarge3 |
不安定版ディストリビューション (unstable、コードネーム sid) では、これらの問題は 2.4 カーネルでは修正予定はありません。
kernel パッケージをアップグレードし、マシンを再起動することをお勧めします。kernel ソースパッケージからカスタムカーネルをビルドしていた場合は、 これらの修正を利用するために再ビルドが必要です。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。