Flera sårbarheter, både lokala och utifrån tillgängliga, har upptäckts i Linuxkärnan, vilka kan användas för överbelastningsattacker eller exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
En kapplöpningseffekt i sysfs-filsystemet gör det möjligt för lokala användare att läsa kärnans minne och utöva en överbelastningsattack (krasch).
Alexander Nyberg upptäckte att systemanropet ptrace() inte korrekt verifierar adresser på amd64-arkitekturen, vilket kunde utnyttjas av en lokal användare för att krascha kärnan.
Ett problem i offset-hanteringen i xattr-filsystemskoden för ext3 har upptäckts, vilket gjorde det möjligt för användare på 64-bitarssystem som har tillgång till ett ext3-filsystem med utökade attribut att få kärnan att krascha.
Chris Wright upptäckte att mmap()-funktionen kunde skapa felaktiga minneskartor, vilka kunde utnyttjas av en lokal användare till att krascha kärnan eller potentiellt exekvera godtycklig kod.
En sårbarhet på IA-64-arkitekturen kunde göra det möjligt för lokala angripare att skriva över kärnans minne och krascha kärnan.
En sårbarhet har upptäckts i systemanropet ptrace() på amd64-arkitekturen, vilken gjorde det möjligt för en lokal angripare att få kärnan att krascha.
Ett buffertspill i systemanropet ptrace på 64-bitarsarkitekturer gjorde det möjligt för lokala användare att skriva värden i godtyckligt kärnminne.
Zou Nan Hai upptäckte att en lokal användare kunde få kärnan att hänga på amd64-arkitekturen efter att ha anropat syscall() med specialskrivna argument.
En sårbarhet har upptäckts i hanteraren för stacksegmenteringsfel, vilken kunde göra det möjligt för en lokal angripare att utlösa ett stackundantag, vilket under vissa omständigheter kunde få kärnan att krascha.
Balazs Scheidler upptäckte att en lokal angripare kunde anropa setsockopt() med ett ogiltigt xfrm_user-policymeddelande, vilket kunde få kärnan att skriva förbi gränserna på ett fält och krascha.
Vladimir Volovich upptäckte ett fel i zlib-rutinerna, vilka även ingår i Linuxkärnan, och gjorde det möjligt för angripare utifrån att krascha kärnan.
Ytterligare sårbarheter har upptäckts i xlib-rutinerna, vilka även ingår i Linuxkärnan, och vilka gjorde det möjligt för angripare utifrån att krascha kärnan.
Peter Sandström upptäckte att snmpwalk från en fjärrvärd kunde användas till en överbelastningsattack (kärnan får en ”oops” när den försöker avreferera en null-pekare) vilka vissa UDP-paket som kan leda till att en funktion anropas med fel argument.
Andreas Gruenbacher upptäckte ett fel i ext2- och ext3-filsystemen. När dataområden skall delas mellan två inoder jämförs inte all information för likhet, vilket kunde leda till att fel ACL:er visas för filer.
Chad Walstrom upptäckte att kärnmodulen ipt_recent, avsedd för att stoppa SSH-bruteforceangrepp, kunde få kärnan att krascha på 64-bitarsarkitekturer.
mprotect-koden på Itanium IA-64-Montecito-processorer upprätthåller inte cachekoherens på ett sätt som krävs av arkitekturen, vilket kunde användas av lokala angripare till en överbelastningsattack och möjligen förstöra data genom att modifiera PTE-skydd.
En kapplöpningseffekt i trådhanteringen kunde göra det möjligt för lokala användare att utföra en överbelastningsattack (deadlock) när trådar delar minne och väntar på en tråd som just utfört en exec.
När en tråd spårar en annan tråd som delar minneskarta kunde en lokal användare utföra en överbelastningsattack (deadlock) genom att kräva en minnesdump när den spårade tråden är i tillståndet TASK_TRACED.
Ett fel i systemanropet ioremap() har upptäckts på amd64-arkitekturen, vilket gjorde det möjligt för lokala användare att utföra en överbelastningsattack eller orsaka en informationsläcka vid uppslag av en icke-existerande minnessida.
Modulen för HFS och HFS+ (hfsplus) gjorde det möjligt för lokala angripare att utföra en överbelastningsattack (oops) genom att använda hfsplus till att montera ett filsystem som inte är hfsplus.
En kapplöpningseffekt i ebtables netfilter-modulen på ett SMP-system som kör under hög belastning kunde göra det möjligt för angripare utifrån att utföra en överbelastningsattack (krasch).
Roland McGrath upptäckte att exec() inte korrekt nollställer posix-timer i multitrådade miljöer, vilket leder till en resursläcka och kunde göra det möjligt för ett stort antal samtidiga lokala användare att utföra en överbelastningsattack genom att använda fler posix-timer än vad som tillåts i kvoteringen per användare.
Kärnan gjorde det möjligt för angripare utifrån att förgifta bryggvidaresändningstabellen genom att använda ramar som redan förkastats av filtreringen, något som kunde få bryggningen att vidaresända förfalskade paket.
ioctl-anropet för paketradioprotokollet ROSE verifierade inte argumenten korrekt när man väljer en ny router, vilket gjorde det möjligt för angripare att utlösa datagränsöverskridelser.
En kappplöpningseffekt på SMP-system kunde göra det möjligt för lokala användare att utföra en överbelastningsattack (null-avreferering) genom att få en anslutningstimer att gå ut samtidigt som anslutningstabellen rensas innan det nödvändiga låset inhämtats.
Ett fel i NAT-koden gjorde det möjligt för angripare utifrån att utföra en överbelastningsattack (minnesöverskrivning) genom att få två paket för samma protokoll att NAT:as samtidigt, vilket leder till minnesöverskrivning.
En saknad minnesrensning i trådhanteringsrutinerna innan data kopieras till användarminnet gjorde det möjligt för en användarprocess att få tag på känslig information.
Uppdateringen innehåller även ett antal rättelser för problem det i efterhand visat sig inte ha någon inverkan på säkerheten.
Tabellen nedan beskriver vilka kärnversioner för vilka arkitekturer som rättar problemen som nämns ovan.
| Debian 3.1 (Sarge) | |
|---|---|
| Källkod | 2.6.8-16sarge1 |
| Arkitekturen Alpha | 2.6.8-16sarge1 |
| Arkitekturen AMD64 | 2.6.8-16sarge1 |
| Arkitekturen HP Precision | 2.6.8-6sarge1 |
| Arkitekturen Intel IA-32 | 2.6.8-16sarge1 |
| Arkitekturen Intel IA-64 | 2.6.8-14sarge1 |
| Arkitekturen Motorola 680x0 | 2.6.8-4sarge1 |
| Arkitekturen PowerPC | 2.6.8-12sarge1 |
| Arkitekturen IBM S/390 | 2.6.8-5sarge1 |
| Arkitekturen Sun Sparc | 2.6.8-15sarge1 |
Vi rekommenderar att ni uppgraderar ert kärnpaket omedelbart och startar om maskinen.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.