Linux カーネルに、サービス拒否 (DoS) 攻撃や任意のコードの実行が可能となる 複数のローカルおよびリモートから攻撃可能な脆弱性が発見されました。 Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:
Michal Miroslaw さんは、netfilter のサービス拒否 (DoS) 脆弱性 (クラッシュを引き起こします) を報告しました。攻撃者がリモートから nfnetlink_log 関数中で NULL ポインタ参照を引き起こすことが可能です。
Patrick McHardy さんは、netfilter について、 攻撃者にファイアウォールの特定ルールを迂回されてしまう可能性のある脆弱性を報告しました。 再構成された IPv6 パケットフラグメントの nfcfinfo 値が誤って 0 に初期化されているため、 これらのパケットが ESTABLISHED として扱われてしまいます。
Jaco Kroon さんは、NETLINK_FIB_LOOKUP パッケージがカーネルに正しく制御を 戻していないため、無限ループとなるバグを報告しました。 ローカルユーザは、この挙動を攻撃することでサービス不能 (DoS) 状態 (クラッシュ) を引き起こすことが可能です。
この問題は安定版ディストリビューション (stable、コードネーム etch) では、 バージョン 2.6.18.dfsg.1-12etch2 で修正されています。
以下の表は、互換性やこの更新への対応のために再ビルドされた追加パッケージのリストです:
| Debian 4.0 (etch) | |
|---|---|
| fai-kernels | 1.17+etch2 |
| user-mode-linux | 2.6.18-1um-2etch2 |
| kernel-patch-openvz | 028.18.1etch1 |
直ちにカーネルパッケージを更新してマシンの再起動を行うことをお勧めします。 カスタムカーネルをカーネルソースパッケージから構築していた場合、 これらの変更に対応するために再ビルドする必要があります。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。