Flere lokale og fjernudnytbare sårbarheder er opdaget i Linux-kernen, hvilket kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Ilja van Sprundel opdagede at kernehukommelse kunne lækkes gennem Bluetooth-setsockopt-kaldet på grund af en uinitialiseret stakbuffer. Dette kunne anvendes af lokale angribere til at læse indholdet af følsom kernehukommelse.
Thomas Graf rapporterede om en slåfejl i DECnet-protokolhåndteringen, der kunne anvendes af en lokal angriber til at få et array til at løbe over gennem særligt fremstillede pakker, potentielt medførende et lammelsesangreb (systemnedbrud). Et lignende problem findes i IPv4-protokolhåndteringen, og vil blive rettet i en efterfølgende opdatering.
Et par problemer med generering af tilfældige tal blev opdaget. Lidt mindre tilfældige tal, var resultatet af hashing af en delmængde af den tilgængelige entropi. Systemer med nul-entropi blev seedet med de samme inddata ved start, medførende en gentaget serie af tilfældige tal.
Florian Zumbiehl opdagede en hukommelseslækage i PPPOE-undersystemet, forårsaget af frigivelse af en socket før blev PPPIOCGCHAN blev kaldt på den. Dette kunne anvendes af en lokal bruger til et lammelsesangribe et system, ved at forbruge al dets tilgængelige hukommelse.
Vilmos Nebehaj opdagede en null-pointer-dereferencetilstand i undersystemet netfilter. Dette gjorde det muligt for fjernsystemer, der kommunikerer ved hjælp af SCTP-protokollen, at få systemet til at gå ned ved at oprette en forbindelse med en ukendt chunk-type.
Oliver Neukum rapporterede om et problem i usblcd-enheden, hvilket ved ikke at begrænse størrelsen på skrivebufferne, gjorde det muligt for lokale brugere med skriveadgang, at udløse et lammelsesangreb ved at forbruge al tilgængelig hukommelse.
Zhongling Wen rapporterede om et problem i nf_conntrack_h323, hvor fraværet af rangekontrol kunne føre til null-pointer-dereferencer. Fjernangribere kunne udnytte dette til at etablere en lammelsesangrebstilstand (systemnedbrud).
Wojciech Purczynski opdagede at pdeath_signal ikke blev nulstillet korrekt i visse situationer, hvilket kunne gøre det muligt for lokale brugere at opnå rettigheder, ved at sende vilkårlige signaler til binære suid-filer.
Dave Airlie rapporterede at i Intel 965 og senere chipset, er batchbuffer-sikkerhedsbittene blevet flyttet. Lokale X-serverbrugere kunne udnytte dette til at skrive brugerdata til vilkårlige fysiske hukommelseadresser.
Disse problemer er rettet i den stabile distribution i version 2.6.18.dfsg.1-13etch1.
Følgende matriks viser yderligere pakker, der af kompatibilitetshensyn med denne opdatering, eller for at kunne benytte sig af den, er blevet genopbygget:
| Debian 4.0 (etch) | |
|---|---|
| fai-kernels | 1.17+etch4 |
| user-mode-linux | 2.6.18-1um-2etch3 |
Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter maskinen. Hvis du har bygget en skræddersynet kerne fra kernekildekodenpakke, skal du genopbygge den for at kunne anvende disse rettelser.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.