Denne bulletin dækker S/390-komponenterne i den nylige sikkerhedsopdatering af Linux 2.6.8-kernen, der manglende pga. tekniske problemer. Til reference er herunder den oprindelige bulletins tekst.
Flere sikkhedsrelaterede problemer er fundet i Linux-kernen, de kunne føre til lammelsesangreb (denial of service) eller endda udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
- CVE-2004-2660
Toshihiro Iwamoto har opdaget en hukommelseslækage i håndteringen af direkte I/O-skrivninger, hvilket gjorde det muligt for lokale brugere at forårsage et lammelsesangreb.
- CVE-2005-4798
Et bufferoverløb i håndteringen af NFS-readlink gjorde det muligt for en ondsindet fjern server at forårsage et lammelsesangreb.
- CVE-2006-1052
Stephen Smalley har opdaget en fejl i SELinux' ptrace-håndtering, hvilket gjorde det muligt for lokale brugere med ptrace-rettigheder at ændre tracer-SID'en til SID'en hørende til en anden proces.
- CVE-2006-1343
Pavel Kankovsky har opdaget en informationslækage i systemkaldet getsockopt, hvilket kunne udnyttes af et lokal program til at lække potentielt følsom hukommelse til brugerområdet.
- CVE-2006-1528
Douglas Gilbert rapporterede en fejl i sg-driveren, der gjorde det muligt for lokale brugere at forårsage et lammelsesangreb ved at udføre direkte I/O-overførsler fra sg-driveren til hukommelsesmappet I/O-område..
- CVE-2006-1855
Mattia Belletti bemærkede at bestemt debugkode efterladt i proceshåndteringskoden kunne udnyttes af en lokal angriber til at forårsage et lammelsesangreb.
- CVE-2006-1856
Kostik Belousov opdagede at en manglende LSM file_permission-kontrol i funktionerne readv og writev måske kunne gøre det muligt for angribere at omgå tilsigtede adgangsbegrænsninger.
- CVE-2006-2444
Patrick McHardy opdagede en fejl i SNMP NAT-hjælperen, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb.
- CVE-2006-2446
En
race conditioni socket-bufferhåndteringen gjorde det muligt for fjernangribere at forårsage et lammelsesangreb.- CVE-2006-2935
Diego Calleja Garcia har opdaget et bufferoverløb i dvd-håndteringskoden, hvilket kunne udnyttes af en særligt fremstillet dvd-USB-lagringsenhed til at udføre vilkårlig kode.
- CVE-2006-2936
Der er opdaget en fejl i den serielle USB-driver, hvilket kunne udnyttes af en skræddersyet seriel USB-adapter til at forbruge vilkårlige mængder hukommelse.
- CVE-2006-3468
James McKenzie har opdaget en lammelsesangrebssårbarhed i NFS-driveren. Ved eksport af et ext3-filsystem over NFS, kunne en fjernangriber udnytte sårbarheden til at udløse systempanik ved at sende særligt fremstillede UDP-pakker.
- CVE-2006-3745
Wei Wang har opdaget en fejl i SCTP-implementeringen, hvilket gjorde det muligt for lokale brugere at forårsage et lammelsesangreb eller muligvis opnå root-rettigheder.
- CVE-2006-4093
Olof Johansson har opdaget at kernen ikke slog HID0-bitten fra på PowerPC 970-processorer, hvilket kunne udnyttes af en lokal angriber til at forårsage et lammelsesangreb.
- CVE-2006-4145
En fejl i filsystemsdriveren til Universal Disk Format (UDF) kunne udnyttes af en lokal bruger til at forårsage et lammelseangreb.
- CVE-2006-4535
David Miller rapporterede et problem med rettelsen af CVE-2006-3745, hvilket gjorde det muligt for lokale brugere at få systemet til at gå ned gennem en SCTP-socket med en bestemt SO_LINGER-værdi.
Følgende matriks forklarer hvilke kerne-versioner til hvilke arkitekturer, der retter problemerne nævnt ovenfor:
| stable (sarge) | |
|---|---|
| Kildekode | 2.6.8-16sarge5 |
| Alpha-arkitekturen | 2.6.8-16sarge5 |
| AMD64-arkitekturen | 2.6.8-16sarge5 |
| HP Precision-arkitekturen | 2.6.8-6sarge5 |
| Intel IA-32-arkitekturen | 2.6.8-16sarge5 |
| Intel IA-64-arkitekturen | 2.6.8-14sarge5 |
| Motorola 680x0-arkitekturen | 2.6.8-4sarge5 |
| PowerPC-arkitekturen | 2.6.8-12sarge5 |
| IBM S/390 | 2.6.8-5sarge5 |
| Sun Sparc-arkitekturen | 2.6.8-15sarge5 |
| FAI | 1.9.1sarge4 |
I den ustabile distribution (sid) er disse problemer rettet i version 2.6.18-1.
Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter maskinen. Hvis du har opbygget en skræddersyet kerne fra kernekildekodenpakken, skal du genopbygge den for at drage nytte af disse rettelser.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.
MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.