Se han descubierto varias vulnerabilidades locales y remotas en el núcleo Linux, que podían conducir a una denegación de servicio o a la ejecución de código arbitrario. El proyecto Common Vulnerabilities and Exposures ha identificado los siguientes problemas:
Daniel Roethlisberger descubrió dos desbordamientos de búfer en el controlador cm4848, para el dispositivo Omnikey CardMan 4848. Un usuario local o un dispositivo pernicio podían sacar provecho para ejecutar código arbitrario en el espacio del núcleo.
Santosh Eraniose informó de una vulnerabilidad que permitía que los usuarios locales leyesen archivos que no debieran ser legibles, produciendo un volcado del núcleo mediante PT_INTERP. Está relacionado con CVE-2004-1073.
Jean Delvare informó de una vulnerabilidad en el subsistema appletalk. A los sistemas con el módulo appletalk cargado se les podía indicar que cayesen desde otros sistemas de la red local mediante un marco mal formado.
Masayuki Nakagawa descubrió dos etiquetas de flujo que se compartían de forma accidental entre los sockets escuchantes y los sockets hijos. De este defecto podían sacar provecho los usuarios locales para provocar una denegación de servicio (DoS, Oops).
Este problema se ha corregido en la distribución estable, en la versión 2.6.18.dfsg.1-12etch1.
La matriz siguientes muestra los paquetes adicionales que se tuvieron que recompilar por compatilidad para sacar partido de esta actualización:
| Debian 4.0 (etch) | |
|---|---|
| fai-kernels | 1.17etch1 |
| user-mode-linux | 2.6.18-1um-2etch1 |
Le recomendamos que actualice el paquete del núcleo inmediatamente y que reinicie la máquina. Si ha compilado un núcleo personalizado utilizando el paquete de fuentes del núcleo, deberá recompilar para hacer efectivas estas correcciones.
Aún no están disponibles los paquetes actualizados para las arquitecturas mips y mipsel. Se proporcionarán más adelante.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.