Mehrere lokal und entfernt ausnutzbare Verwundbarkeiten wurden im
Linux-Kernel entdeckt. Sie können zu einer Diensteverweigerung (denial of
service
) und zur Ausführung beliebigen Codes führen. Das Common
Vulnerabilities and Exposures
-Projekt identifiziert die folgenden Probleme:
Olof Johansson meldete eine lokale Diensteverweigerungsverwundbarkeit
auf der PPC970-Plattform. Nichtprivilegierte Benutzer können das System zum
Aufhängen bringen, indem die attn
-Instruktion ausgeführt wird, die
beim Rechnerstart nicht deaktiviert wurde.
Kirill Korotaev berichtete eine lokale Diensteverweigerungsverwundbarkeit auf den ia64- und sparc-Architekturen. Ein Benutzer kann das System durch Ausführen eines missgebildeten ELF-Binärprogramms wegen unzureichender Überprüfung der Speicherlayouts zum Absturz bringen.
ADLab Venustech Info Ltd berichtete eine mögliche entfernt ausnutzbare Diensteverweigerungsverwundbarkeit im IP-über-ATM-Untersystem. Ein entferntes System kann das System durch Senden speziell erzeugter Pakete zum Absturz bringen, indem ein Versuch gestartet wird, einen bereits freigegebenen Zeiger erneut freizugeben, was im Absturz resultiert.
Martin Schwidefsky berichtete eine mögliche Enthüllung sensibler Informationen auf s390-Systemen. Die Funktion copy_from_user löschte verbliebene Bytes des Kernel-Puffers nach dem Empfang eines Fehlers an die Userspace-Adresse nicht. Dies bewirkte ein Leck nichtinitialisierten Kernel-Speichers. Ein lokaler Benutzer kann dies ausnutzen, indem er an eine Datei von einer falschen Adresse anhängt.
Fabio Massimo Di Nitto meldete eine mögliche entfernt ausnutzbare Diensteverweigerungsverwundbarkeit auf PowerPC-Systemen. Die Ausrichtungsausnahme (alignment exception) überprüfte nur die Ausnahmetabelle nur nach -EFAULT, nicht nach anderen Fehlern. Dies kann durch einen lokalen Benutzer ausgenutzt werden, um einen Systemabsturz (Panik) auszulösen.
Bill Allombert berichtete, dass mehrere Mount-Optionen von smbfs
ignoriert werden, wenn UNIX-Erweiterungen aktiviert sind. Dies beinhaltet
die uid-, gid- und mode-Optionen. Client-Systeme würden ohne
Benachrichtigung die vom Server bereitgestellten Einstellungen, statt diesen
Optionen, verwenden, was zu einem geänderten Sicherheitsmodell führt. Diese
Aktualisierung enthält eine Korrektur von Haroldo Gamal, die den Kernel
zwingt, diese Mount-Optionen zu verwenden. Beachten Sie, dass, seit die
aktuellen Versionen von smbmount immer Werte für diese Optionen an den
Kernel übergibt, es zurzeit nicht möglich ist, Unix-Erweiterungen durch
Weglassen von Mount-Optionen zu aktivieren. Jedoch ist dieses Verhalten
aktuell konsistent mit dem aktuellen Verhalten der nächsten
Debian-Veröffentlichung, Etch
.
Die folgende Matrix erklärt, welche Kernel-Version für welche Architektur die oben erwähnten Probleme korrigiert:
| Debian 3.1 (Sarge) | |
|---|---|
| Quelle | 2.4.27-10sarge5 |
| Alpha-Architektur | 2.4.27-10sarge5 |
| ARM-Architektur | 2.4.27-2sarge5 |
| Intel IA-32-Architektur | 2.4.27-10sarge5 |
| Intel IA-64-Architektur | 2.4.27-10sarge5 |
| Motorola 680x0-Architektur | 2.4.27-3sarge5 |
| Big endian MIPS | 2.4.27-10.sarge4.040815-2 |
| Little endian MIPS | 2.4.27-10.sarge4.040815-2 |
| PowerPC-Architektur | 2.4.27-10sarge5 |
| IBM S/390-Architektur | 2.4.27-2sarge5 |
| Sun Sparc-Architektur | 2.4.27-9sarge5 |
Die folgende Matrix listet zusätzliche Pakete auf, die zwecks Kompatibilität oder um Vorteil aus dieser Aktualisierung zu ziehen, neu erstellt wurden:
| Debian 3.1 (Sarge) | |
|---|---|
| fai-kernels | 1.9.1sarge5 |
| kernel-image-2.4.27-speakup | 2.4.27-1.1sarge4 |
| mindi-kernel | 2.4.27-2sarge4 |
| systemimager | 3.2.3-6sarge4 |
Wir empfehlen Ihnen, Ihr kernel-Paket zu aktualisieren und den Rechner neu zu starten. Falls Sie einen eigenen Kernel aus den Kernel-Quellen erstellt haben, müssen Sie ihn neu bauen, um von dieser Aktualisierung zu profitieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.