Im Linux-Kernel wurden mehrere lokale und entfernte Verwundbarkeiten
gefunden, die zu einer Diensteverweigerung oder der Ausführung beliebigen
Codes führen können. Das Common Vulnerabilities and Exposures
-Projekt
identifiziert die folgenden Probleme:
Ilja van Sprundel entdeckte, dass Kernelspeicher über den
setsocketopt
-Aufruf von Bluetooth aufgrund eines nicht
initialisierten Speichers lecken könnte. Dies könnte von lokalen
Angreifern zum Auslesen von sensitivem Kernelspeicher verwendet
werden.
Thomas Graf berichtete einen Tippfehler in der DECnet-Protokollsteuerung, der von lokalen Angreifern zum Überlaufen eines Feldes mittels präparierten Paketen verwendet werden könnte, was möglicherweise zu einer Diensteverweigerung (Systemabsturz) führen könnte. Ein ähnliches Problem existiert in der IPV4-Protokollsteuerung und wird in einer folgenden Aktualisierung korrigiert.
Es wurden eine Reihe von Problemen mit der Zufallszahlengenerierung entdeckt. Leicht weniger zufällige Zahlen entstanden aus dem Hashen einer Teilmenge der verfügbaren Entropie. Systeme ohne Entropie wurden zum Zeitpunkt des Systemstarts mit der gleichen Eingabe eingestellt, was zu einer vorhersagbaren Serie von Zufallszahlen führte.
Florian Zumbiehl entdeckte ein Speicherleck im PPOE-Subsystem, das durch Freigabe eines Sockets ohne vorherigen Aufruf von PPPIOCGCHAN hervorgerufen wird. Dies könnte von lokalen Angreifern für eine Diensteverweigerung durch Verbrauch sämtlichen Speichers verwandt werden.
Vilmos Nebehaj entdeckte eine NULL-Zeiger-Dereferenzierungsbedingung im Netfilter-Subsystem. Dies erlaubt es entfernten Systemen, die über dies SCTP-Protokoll kommunizieren, das System durch Verbindungen mit einem unbekannten Datenblock-Typ zum Absturz zu bringen.
Oliver Neukum berichtete ein Problem im Usblcd-Treiber, das es lokalen Benutzern mit Schreibzugriff aufgrund einer fehlenden Begrenzung der Schreibpuffer erlaubt, eine Diensteverweigerung durch Verbrauch sämtlichen verfügbaren Speichers auszulösen.
Zhongling Wen berichtete ein Problem in nf_conntrack_h323, bei dem durch fehlende Bereichsüberprüfung eine NULL-Zeiger-Dereferenzierung erfolgen kann. Entfernte Angreifer könnten dies Ausnutzen, um einen Diensteverweigerungszustand (Systemabsturz) auszulösen.
Wojciech Purczynski entdeckte, dass unter bestimmten Bedingungen pdeath_signal nicht korrekt zurückgesetzt wurde und damit lokalen Benutzern erlauben könnte, durch Senden beliebiger Signale an SUID-Programme zusätzliche Privilegien zu erhalten.
Dave Airlie berichtete, dass Intel 965 (und neuere) Chipsätze die Sicherheits-Bits Ihres Stapelpuffers an einen neuen Ort verlegt hätten. Lokale X-Server könnten dies ausnutzen, um Benutzerdaten an beliebige Speicheradressen zu schreiben.
Diese Probleme wurden in der stabilen Distribution in Version 2.6.18.dfsg.1-13etch1 behoben.
Die folgende Matrix listet zusätzliche Pakete auf, die aufgrund der Kompatibilität mit oder zur Ausnutzung von dieser Aktualisierung neu gebaut wurden:
| Debian 4.0 (Etch) | |
|---|---|
| fai-kernels | 1.17+etch4 |
| user-mode-linux | 2.6.18-1um-2etch3 |
Wir empfehlen, dass Sie umgehend ein Upgrade Ihres Kernelpakets durchführen und die Maschine neu starten. Falls Sie aus den Kernelquellpaket einen angepassten Kernel gebaut haben, müssen Sie diesen erneut bauen, um von den Vorteilen dieser Korrekturen zu profitieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.