CVE-2006-6060 CVE-2006-6106 CVE-2006-6535 CVE-2007-0958 CVE-2007-1357 CVE-2007-1592
Flera lokalt och utifrån nåbara sårbarheter har upptäckts i Linuxkärna, vilka kunde användas i överbelastningsattacker eller exekvering av godtycklig kod.
Uppdateringen rättar även ett fel i smbfs-undersystemet som introducerades i DSA-1233, vilket fick symboliska länkar att tolkas som vanliga filer.
Projektet Common Vulnerabilities and Exposures identifierar följande problem:
David Gibson rapporterade ett problem i hugepage-koden, vilket öppnar för en lokal överbelastningsattack (systemkrasch) på system med lämplig konfiguration.
Doug Chapman upptäckte en potential till en lokal överbelastningsattack (låsning) i mincore-funktionen, vilken orsakats av felaktig hantering av lås.
Ang Way Chuang rapporterade en utifrån nåbar överbelastningsattack (krasch) i dvb-drivrutinen, vilket kunde utlösas av ett ULE-paket med SNDU-längd noll.
Eric Sandeen tillhandahöll en rättelse för en lokal sårbar minnesöverskrivning som var resultatet av feltolkade returvärdet vid hantering av inoder som markerats som dåliga.
Darrick Wong upptäckte en lokal överbelastningsattacksårbarhet (krasch)
som var resultatet av en felaktigt initiering av nr_pages
i
aio_setup_rung().
LMH rapporterade om en möjlig lokal överbelastningsattack som kunde utföras av en illvillig användare med privilegier att montera och läsa ett trasigt iso9660-filsystem.
LMH rapporterade om en möjlig lokal överbelastningsattack som kunde utföras av en illvillig användare med privilegier att montera och läsa ett trasigt ext3-filsystem.
LMH rapporterade om en möjlig lokal överbelastningsattack som kunde utföras av en illvillig användare med privilegier att montera och läsa ett trasigt hfs-filsystem på system där SELinux-hakar har aktiverats (Debian aktiverar inte SELinux som standard).
LMH rapporterade om en möjlig lokal överbelastningsattack som kunde utföras av en illvillig användare med privilegier att montera och läsa ett trasigt NTFS-filsystem.
Marcel Holtman upptäckte flera buffertspill i Bluetooth-undersystemet, vilket kunde användas i en överbelastningsattack (krasch) utifrån och möjligen exekvera godtycklig kod.
Kostantin Khorenko upptäckte en felaktig felsökväg i dev_queue_xmit(), vilket kunde utnyttjas av en lokal användare till att orsaka förstörda data.
Santosh Eraniose rapporterade en sårbarhet som gör det möjligt för lokala användare att läsa i övrigt oläsbara filer genom att orsaka den kärndump när PT_INTERP användes. Detta är relaterat till CVE-2004-1073.
Jean Delvare rapporterade en sårbarhet i appletalk-undersystemet. System med appletalkmodulen inläst kunde fås att krascha av andra system på det lokala nätverket via en felformad ram.
Masayuki Nakagawa upptäckte att flödesetiketter felaktigt delades mellan lyssnande uttag (sockets) och barnuttag (child sockets). Felet kunde utnyttjas av lokala användare till att utföra en överbelastningsattack (Oops).
Följande tabell beskriver vilka versioner av kärnan för vilka arkitekturer som rättar problemen som beskrivs ovan:
| Debian 3.1 (Sarge) | |
|---|---|
| Källkod | 2.6.8-16sarge7 |
| Alpha-arkitekturen | 2.6.8-16sarge7 |
| AMD64-arkitekturen | 2.6.8-16sarge7 |
| HP Precision-arkitekturen | 2.6.8-6sarge7 |
| Intel IA-32-arkitekturen | 2.6.8-16sarge7 |
| Intel IA-64-arkitekturen | 2.6.8-14sarge7 |
| Motorola 680x0-arkitekturen | 2.6.8-4sarge7 |
| PowerPC-arkitekturen | 2.6.8-12sarge7 |
| IBM S/390-arkitekturen | 2.6.8-5sarge7 |
| Sun Sparc-arkitekturen | 2.6.8-15sarge7 |
Vi rekommenderar att ni uppgraderar ert kärnpaket omedelbart och startar om maskinen. Om du har byggt en egen kärna från kärnkällkodspaketet måste du bygga om för att dra fördel av dessa rättelser.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.