Flera lokala och utifrån nåbara sårbarheter har upptäckts i Linuxkärnan, vilka kunde användas i överbelastningsattacker eller till att exekvera godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Michal Miroslaw rapporterar en överbelastningsattack (krasch) i netfilter. En angripare utifrån kunde få en NULL-pekare att avrefereras i funktionen nfnetlink_log.
Patrick McHardy rapporterade en sårbarhet i netfilter som kunde göra det möjligt för angripare att förbigå vissa brandväggsregler. Värdet nfctinfo i återsammansatta IPv6-paketfragment initierades felaktigt till 0, vilket gjorde det möjligt för dessa paket att spåras som att anslutningen var etablerad.
Jaco Kroon rapporterade ett fel där NETLINK_FIB_LOOKUP-paket felaktigt routades tillbaka till kärnan, vilket ledde till en oändlig rekursion. Lokala användare kunde utnyttja beteendet till att utföra en överbelastningsattack (krasch).
Dessa problem har rättats i den stabila utgåvan (Etch) i version 2.6.18.dfsg.1-12etch2.
Följande tabell beskriver ytterligare paket som byggts om för kompatibilitet med, eller för att dra nytt av, denna uppdatering:
| Debian 4.0 (Etch) | |
|---|---|
| fai-kernels | 1.17+etch2 |
| user-mode-linux | 2.6.18-1um-2etch2 |
| kernel-patch-openvz | 028.18.1etch1 |
Vi rekommenderar att ni uppgraderar ert kernel-paket omedelbart och startart om maskinen. Om du har byggt en skräddarsydd kärna från källkodspaketet måste du bygga om för att dra fördel av dessa rättelser.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.