Se han descubierto varias vulnerabilidades locales y remotas en el núcleo Linux, que podían conducir a la denegación de servicio o a la ejecución de código arbitrario. El proyecto Common Vulnerabilities and Exposures ha identificado los siguientes problemas:
Stephane Eranian descubrió una vulnerabilidad de denegación de servicio local en la arquitectura ia64. Un usuario local podía agotar los descriptores de archivos disponibles, aprovechando un error de contabilidad en la llamada al sistema permonctl().
Kirill Korotaev informó de una vulnerabilidad local de denegación de servicio en las arquitecturas ia64 y sparc. Un usuario podía provocar la caída del sistema ejecutando un binario ELF mal formado, debido a una verificación insuficiente de la distribución de la memoria.
Dmitriy Monakhov informó de una potencial debilidad de memoria en la función __block_prepare_write. __block_prepare_write no saneaba correctamente los búfers de memoria del núcleo durante la recuperación tras un error, lo que podía aprovechar un usuario local para acceder a memoria sensible del núcleo.
ADLab Venustech Info Ltd informó de una vulnerabilidad remota potencial de denegación de servicio en el subsistema de IP sobre ATM. Un sistema remoto podría provocar que el sistema cayese, enviando paquetes perniciosos que provocarían que se intentase liberar un puntero que ya se había liberado, provocando una caída del sistema.
Martin Schwidefsky informó de una potencial debilidad de información sensible en sistemas s390. La función copy_from_user no dejaba clara la cantidad de bytes restantes en el búfer del núcleo tras recibir un fallo en la dirección del espacio de usuario, provocando una debilidad en la memoria no inicializada del núcleo. Un usuario local podía aprovecharse de esto añadiendo datos a un archivo desde una dirección incorrecta.
James Morris informó de una vulnerabilidad local potencial de denegación de servicio que se podía utilizar para hacer que el sistema se colgase o sufriese un oops. La gestión de seqfile para /proc/net/ip6_flowlabel tenía una debilidad que se podía aprovechar para provocar un bucle infinito para leer este archivo después de crear una etiqueta de flujo.
Fabio Massimo Di Nitto informó de una vulnerabilidad remota potencial de denegación de servicio en sistemas powerpc. La excepción de la alineación sólo comprobaba la tabla de excepciones para -EFAULT, no para errores de otros tipos. De esto se podía aprovechar un usuario local para provocar la caída del sistema (por panic).
Eugene Teo informó de una vulnerabilidad en la función get_fdb_entries, de la que potencialmente se podía sacar provecho para permitir la ejecución de código arbitrario con escalada de privilegios.
Bill Allombert informó de que smbfs ignoraba varias opciones de montaje cuando se activaban las extensiones UNIX. Entre estas opciones se incluyen uid, gid y mode. Los sistemas cliente usarían de forma silenciosa las opciones proporcionadas por el servidor, en lugar de cumplir estas opciones, cambiando el modelo de seguridad. Esta actualización incluye una corrección de Haroldo Gamal, que obligaba al núcleo a cumplir estas opciones de montaje. Tenga en cuenta que, debido a que las versiones actuales de smbmount siempre pasaban al núcleo valores para estas opciones, no es posible activar las extensiones unix omitiendo las opciones de montaje. Sin embargo, este comportamiento sólo es consistente con el comportamiento actual de la siguiente versión de Debian, «etch».
La siguiente matriz explica en qué versión del núcleo y para qué arquitecturas se han corregido los problemas mencionados anteriormente:
| Debian 3.1 (sarge) | |
|---|---|
| Fuente | 2.6.8-16sarge6 |
| Arquitectura Alpha | 2.6.8-16sarge6 |
| Arquitectura AMD64 | 2.6.8-16sarge6 |
| Arquitectura HP Precision | 2.6.8-6sarge6 |
| Arquitectura Intel IA-32 | 2.6.8-16sarge6 |
| Arquitectura Intel IA-64 | 2.6.8-14sarge6 |
| Arquitectura Motorola 680x0 | 2.6.8-4sarge6 |
| Arquitectura PowerPC | 2.6.8-12sarge6 |
| Arquitectura IBM S/390 | 2.6.8-5sarge6 |
| Arquitectura Sun Sparc | 2.6.8-15sarge6 |
La siguiente matriz muestra paquetes adicionales que se tuvieron que recompilar por cuestiones de compatibilidad o para sacar partido de esta actualización:
| Debian 3.1 (sarge) | |
|---|---|
| fai-kernels | 1.9.1sarge5 |
Le recomendamos que actualice inmediatamente el paquete del núcleo y que reinicie la máquina. Si ha compilado un núcleo personalizado con el paquete de código fuente del núcleo, tiene que recompilarlo para poder aplicar estas correcciones.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.