Den oprindelige opdatering manglende genoversatte ALSA-moduler oversat mod den nye kernes ABI. Desuden er kernel-latest-2.4-sparc nu på korrekt vis afhængig af de opdaterede pakker. For fuldstændighedens skyld er herunder den oprindelige beskrivelse af problemerne:
Flere lokale og fjerne sårbarheder er opdaget i Linux-kernen, hvilket kunne føre til et lammelsesangreb (denial of service) eller til udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
- CVE-2004-0887
Martin Schwidefsky har opdaget at den priviligerede instruktion SACF (Set Address Space Control Fast) på S/390-platformen ikke håndteredes korrekt, hvilket gjorde det muligt for en lokal bruger at opnå root-rettigheder.
- CVE-2004-1058
En "race condition" gjorde det muligt for en lokal bruger at læse miljøvariable hørende til en proces, der stadig var spawned via /proc/.../cmdline.
- CVE-2004-2607
En numerisk cast-overensstemmelse i sdla_xfer gjorde det muligt for lokale brugere at læse dele af kernehukommelsen via et stort len-parameter, der blev modtaget som en int, men blev cast'et til en short, hvilket forhindrede læseløkken i at fylde en buffer.
- CVE-2005-0449
En fejl i funktionen skb_checksum_help() fra netfilter-frameworket er opdaget, den gjorde det muligt at omgå pakkefiltreringsreglerne eller udløse et lammelsesangreb.
- CVE-2005-1761
En sårbarhed i ptrace-undersystemet på IA-64-arkitekturen kunne tillade lokale angribere at overskrive kernehukommelse og få kerne til at gå ned.
- CVE-2005-2457
Tim Yamin har opdaget at der er utilstrækkelig indatakontrol i zisofs-driveren til komprimerede ISO-filsystemer (zisofs), hvilket tillod et lammelsesangreb via ondsindet fremstillede ISO-aftryk.
- CVE-2005-2555
Herbert Xu har opdaget at funktionen setsockopt() ikke var begrænset til brugere/processer med CAP_NET_ADMIN-muligheden. Dette gjorde det muligt for angribere at manipulere med IPSEC-policies eller iværksætte et lammelsesangreb.
- CVE-2005-2709
Al Viro har opdaget en "race condition" i /proc-håndteringen af netværksenheder. En (lokal) angriber kunne udnytte den gamle reference efter nedlukning af interfacet, til at forårsage et lammelsesangreb eller muligvis udføre kode i kerne-tilstand.
- CVE-2005-2973
Tetsuo Handa har opdaget at funktionen udp_v6_get_port() i IPv6-koden kan tvinges ind i en uendelig løkke, hvilket tillod et lammelsesangreb.
- CVE-2005-3257
Rudolf Polzer har opdaget at kernen utilstrækkeligt begrænsede adgang til ioctl'en KDSKBSENT, hvilket muligvis kunne medføre rettighedsforøgelse.
- CVE-2005-3783
ptrace-koden der anvendte CLONE_THREAD brugte ikke thread-gruppens ID til at afgøre hvorvidt den kaldende tilføjede sig selv, hvilket tillod et lammelsesangreb.
- CVE-2005-3806
Yen Zheng har opdaget at IPv6's "flow label"-kode ændrede en forkert variabel, hvilket kunne føre til hukommelseskorruption og lammelsesangreb.
- CVE-2005-3848
Ollie Wild har opdaget en hukommelseslækage i funktionen icmp_push_reply(), hvilket tillod et lammelsesangreb via hukommelsesforbrug.
- CVE-2005-3857
Chris Wright har opdaget at overdreven allokering af ødelagte fillåsnings-leases i VFS-laget kunne opbruge hukommelse og fylde systemloggen op, hvilket tillod et lammelsesangreb.
- CVE-2005-3858
Patrick McHardy har opdaget en hukommelseslækage i funktionen ip6_input_finish() fra IPv6-koden, hvilket tillod et lammelsesangreb.
- CVE-2005-4618
Yi Ying har opdaget at sysctl ikke tilstrækkeligt håndhæver bufferstørrelsen, hvilket tillod et lammelsesangreb.
Følgende matriks forklarer hvilke kerneversioner til hvilke arkitekturer, der retter de ovennævnte problemer:
| Debian 3.1 (sarge) | |
|---|---|
| Kildekode | 2.4.27-10sarge2 |
| Alpha-arkitekturen | 2.4.27-10sarge2 |
| ARM-arkitekturen | 2.4.27-2sarge2 |
| Intel IA-32-arkitekturen | 2.4.27-10sarge2 |
| Intel IA-64-arkitekturen | 2.4.27-10sarge2 |
| Motorola 680x0-arkitekturen | 2.4.27-3sarge2 |
| Big endian MIPS-arkitekturen | 2.4.27-10.sarge1.040815-2 |
| Little endian MIPS-arkitekturen | 2.4.27-10.sarge1.040815-2 |
| PowerPC-arkitekturen | 2.4.27-10sarge2 |
| IBM S/390-arkitekturen | 2.4.27-2sarge2 |
| Sun Sparc-arkitekturen | 2.4.27-9sarge2 |
Følgende matriks opremser yderligere pakker der blev genopbygget af kompatibilitetshensyn eller for at kunne udnytte denne opdatering:
| Debian 3.1 (sarge) | |
|---|---|
| kernel-latest-2.4-alpha | 101sarge1 |
| kernel-latest-2.4-i386 | 101sarge1 |
| kernel-latest-2.4-s390 | 2.4.27-1sarge1 |
| kernel-latest-2.4-sparc | 42sarge1 |
| kernel-latest-powerpc | 102sarge1 |
| fai-kernels | 1.9.1sarge1 |
| i2c | 1:2.9.1-1sarge1 |
| kernel-image-speakup-i386 | 2.4.27-1.1sasrge1 |
| lm-sensors | 1:2.9.1-1sarge3 |
| mindi-kernel | 2.4.27-2sarge1 |
| pcmcia-modules-2.4.27-i386 | 3.2.5+2sarge1 |
| systemimager | 3.2.3-6sarge1 |
Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter maskinen. Hvis du har fremstillet en skræddersyet kerne fra pakken med kernekildekode, er du nødt til at genopbygge den for at kunne anvende disse rettelser.
Denne opdatering introducerer en ændring af kernens binære grænseflade, de opvirkede pakker i Debian er blevet genopbygget. Hvis du anvender lokale tilføjelser, skal du også genopbygge disse.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.
MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.