Mehrere lokal und entfernt ausnutzbare Verwundbarkeiten wurden im
Linux-Kernel entdeckt. Sie können zu einer Diensteverweigerung (denial of
service
) oder zur Ausführung beliebigen Codes führen. Das Common
Vulnerabilities and Exposures
-Projekt identifiziert die folgenden
Probleme:
Michal Miroslaw berichtete eine Diensteverweigerungsverwundbarkeit (Absturz) in netfilter. Ein entfernter Angreifer kann eine NULL-Zeiger-Dereferenzierung in der Funktion nfnetlink_log veranlassen.
Patrick McHardy berichtete eine Verwundbarkeit in netfilter, die es Angreifern ermöglichen kann, bestimmte Firewall-Regeln zu umgehen. Der nfctinfo-Wert von neu zusammengesetzten IPv6-Paketfragmenten wurde inkorrekterweise mit 0 initialisiert, was erlaubte, diese Pakete als ESTABLISHED zu betrachten.
Jaco Kroon berichtete einen Fehler, durch den NETLINK_FIB_LOOKUP-Pakete inkorrekterweise zum Kernel zurückgeleitet wurden, was zu einer unendlichen Rekursion führt. Lokale Benutzer können dies Verhalten ausnutzen, um eine Diensteverweigerung (Absturz) auszulösen.
Für die Stable-Distribution (Etch) wurden diese Probleme in Version 2.6.18.dfsg.1-12etch2 behoben.
Die folgende Matrix listet zusätzliche Pakete auf, die zwecks Kompatibilität mit dieser Aktualisierung neu gebaut wurden oder um von ihr zu profitieren:
| Debian 4.0 (Etch) | |
|---|---|
| fai-kernels | 1.17+etch2 |
| user-mode-linux | 2.6.18-1um-2etch2 |
| kernel-patch-openvz | 028.18.1etch1 |
Wir empfehlen Ihnen, Ihr kernel-Paket zu aktualisieren und den Rechner neu zu starten. Falls Sie einen angepassten Kernel aus dem Quellpaket gebaut haben, müssen Sie diesen neu erzeugen, um von diesen Korrekturen zu profitieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.