Flere lokale og fjernudnytbare sårbarheder er opdaget i Linux-kernen. De kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
En lokal lammelsesangrebssårbarhed i do_fork() er fundet.
En lokal lammelsesangrebssårbarhed i proc-hukommelseshåndteringen er fundet.
Et bufferoverløb i panikhåndteringskoden er fundet.
En lokal lammelsesangrebssårbarhed via en null pointer-dereference i IA64's proceshåndteringskode er fundet.
En lokal lammelsesangrebssårbarhed via en uendelig løkke i signalhåndteringskoden er fundet.
En informationslækage i kontekstskifteroden er fundet på IA64-arkitekturen.
Usikker anvendelse af copy_to_user i USB-drivere kunne afsløre følsomme oplysninger.
En "race condition" i i386's page fault-håndtering kunne tillade rettighedsforøgelse.
Flere sårbarheder i SMB-filsystemskoden kunne tillade et lammelsesangreb eller informationsafsløring.
En informationslækage er opdaget i SMB-filsystemskoden.
En lokal lammelsesangrebssårbarhed er fundet i SCM-laget.
Et heltalsoverløb i terminalkoden kunne tillade en lammelsesangrebssårbarhed.
En lokal rettighedsforøgelse i MIPS-assemblerkoden er fundet.
En hukommelseslækage i funktionen ip_options_get() kunne føre til et lammelsesangreb.
Flere overløb blev fundet i driveren io_edgeport, hvilket måske kunne udnyttes som en angrebsvinkel ved et lammelsesangreb.
Bryan Fulton har rapporteret en grænsekontrolfejl i funktionen coda_pioctl, hvilket gjorde det muligt for lokale brugere at udføre vilkårlig kode eller udløse et lammelsesangreb.
Ukorrekt initialisering af RTC kunne afsløre oplysninger.
Utilstrækkelig kontrol af inddata i funktionen load_elf_binary() kunne føre til rettighedsforøgelse.
Ukorrekt fejlhåndtering i binfmt_elf-loaderen kunne føre til rettighedsforøgelse.
Et bufferoverløb i binfmt_elf-loaderen kunne føre til rettighedsforøgelse eller et lammelsesangreb.
Funktionen open_exec kunne afsløre oplysninger.
binfmt-koden er sårbar over for et lammelsesangreb ved hjælp af en misdannet a.out-binær fil.
En lammelsesangrebssårbarhed ELF-loaderen er fundet.
En programmeringsfejl i funktionen unix_dgram_recvmsg() kunne føre til rettighedsforøgelse.
ELF-loaderen var sårbar over for et lammelsesangreb ved hjælp af en misdannet binær fil.
Særligt fremstillede binære ELF-filer kunne føre til rettighedsforøgelse, på grund af utilstrækkelig kontrol af overlappende hukommelsesområder.
En "race condition" i funktionerne load_elf_library() og binfmt_aout() kunne tillade rettighedsforøgelse.
Et heltalsoverløb i Moxa-driveren kunne føre til rettighedsforøgelse.
En fjernudnytbar lammelsesangrebssårbarhed er fundet i PPP-driveren.
En IA64-specifik lammelsesangrebssårbarhed er fundet i funktionen unw_unwind_to_user().
Følgende matriks forklarer hvilke kerne-versioner til hvilke arkitekturer, der retter problemerne nævnt ovenfor:
| Debian 3.1 (sarge) | |
|---|---|
| Kildekode | 2.4.17-1woody4 |
| HP Precision-arkitekturen | 32.5 |
| Intel IA-64-arkitekturen | 011226.18 |
| IBM S/390-arkitekturen/image | 2.4.17-2.woody.5 |
| IBM S/390-arkitekturen/patch | 0.0.20020816-0.woody.4 |
| PowerPC-arkitekturen (apus) | 2.4.17-6 |
| MIPS-arkitekturen | 2.4.17-0.020226.2.woody7 |
Vi anbefaler at du omgående opgraderer din kernel-pakke and reboot the machine.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.