複数のローカルおよびリモートの脆弱性が Linux カーネルに発見されました。 これにより、サービス不能 (DoS) 攻撃や任意のコードの実行が可能です。 Common Vulnerabilities and Exposures プロジェクトでは以下の問題を特定しています。
do_fork() 関数にローカルのサービス不能 (DoS) 攻撃脆弱性が見つかりました。
proc のメモリ処理にローカルのサービス不能 (DoS) 攻撃脆弱性が見つかりました。
panic 処理コードにバッファオーバフローが見つかりました。
IA64 アーキテクチャのプロセス処理コードにヌルポインタ参照に伴うローカルのサービス不能 (DoS) 攻撃脆弱性が見つかりました。
シグナルハンドラコード中の無限ループによるローカルのサービス不能 (DoS) 攻撃脆弱性が見つかりました。
IA64 アーキテクチャのコンテキストスイッチコードに情報漏洩の可能性が見つかりました。
USB ドライバで copy_to_user 関数を安全でない方法で用いており、 重要な情報が漏洩する可能性があります。
i386 ページフォールトハンドラに競合条件があり、権限の昇格が可能です。
SMB ファイルシステムコードに複数の脆弱性があり、 情報漏洩やサービス不能 (DoS) 攻撃が可能です。
SMB ファイルシステムコードに情報漏洩の可能性が発見されました。
ローカルのサービス不能 (DoS) 攻撃脆弱性が SCM レイヤで見つかりました。
ターミナルコードに整数オーバフローがあり、ローカルのサービス不能 (DoS) 攻撃が可能です。
MIPS アセンブリコード中に、ローカルの権限昇格可能な欠陥が見つかりました。
ip_options_get() 関数にメモリリークがあり、サービス不能 (DoS) 攻撃の可能性があります。
複数のオーバフローが io_edgeport ドライバに存在し、サービス不能 (DoS) 攻撃を行える可能性があります。
Bryan Fultonさんにより、coda_pioctl 関数に境界チェックのバグがあり、 ローカルユーザが任意のコードの実行やサービス不能 (DoS) 攻撃を引き起こせることが報告されました。
RTC に不適切な初期化があり、情報漏洩の可能性があります。
load_elf_binary() 関数の入力のサニタイズ処理が不十分なために、 権限昇格の可能性があります。
binfmt_elf ローダのエラー処理に誤りがあり、権限昇格の可能性があります。
binfmt_elf ローダにバッファオーバフローがあり、 権限の昇格やサービス不能 (DoS) 攻撃の可能性があります。
open_exec 関数に情報漏洩の可能性があります。
binfmt コードは、不正な形式の a.out バイナリによるサービス不能 (DoS) 攻撃が可能です。
ELF ローダにサービス不能 (DoS) 攻撃脆弱性が見つかりました。
unix_dgram_recvmsg() 関数にプログラム上の誤りがあり、 権限の昇格が可能です。
ELF ローダは、不正な形式のバイナリによるサービス不能 (DoS) 攻撃が可能です。
メモリ領域の重なりに関するチェックが不十分なため、細工を施された ELF バイナリにより権限の昇格が可能です。
load_elf_library() 関数と binfmt_aout() 関数に競合条件があり、 権限の昇格が可能です。
Maxa ドライバに整数オーバフローがあり、権限の昇格が可能です。
リモートのサービス不能 (DoS) 攻撃脆弱性が PPP ドライバに見つかりました。
IA64 のみで問題になるサービス不能 (DoS) 攻撃脆弱性が unw_unwind_to_user() 関数に見つかりました。
以下の表は、各アーキテクチャにおいて、 以上の問題を修正する版がどれかを示したものです。
| Debian 3.0 (woody) | |
|---|---|
| Source | 2.4.19-4 |
| Sun Sparc architecture | 26woody1 |
| Little endian MIPS architecture | 0.020911.1.woody5 |
直ちに kernel パッケージをアップグレードし、 マシンを再起動することをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。