複数のローカル及びリモートから攻撃可能な欠陥が Linux カーネルに発見され ています。これらの欠陥を攻撃することによりサービス拒否攻撃や、任意コード の実行が可能です。 The Common Vulnerabilities and Exposures project は以 下の問題を認識しています。
今回の更新は、DSA 1428-1 に抜けていた CVE-2007-5904 への言及を追加したも のです。
Eric Sandeen さんにより、Tejun Heo さんによるローカルのサービス拒否 攻撃への修正がバックポートされました。メモリが不足した環境で、 readdir の際に dentry 構造体が不正に再利用され、不正なポインタ参照に よる oops を引き起こす可能性があります。
Chris Evans さんにより、Linux カーネルの ieee80211 レイヤを利用する ドライバの一部に問題が発見されました。リモートのユーザが不正な形式の 802.11 フレームを生成してサービス拒否攻撃 (クラッシュ) を引き起こす ことができます。ipw2100 ドライバにはこの問題があることが分かっており、 ipw2200 には問題はないと考えられています。
Scott James Remnant さんにより、ptrace の実装にコーディングエラーが あり、ローカルユーザがカーネルを無限ループに落とすことができるという 分析がなされました。
Przemyslaw Wegrzyn さんにより、CIFS ファイルシステムに欠陥があり、悪 意を持ったサーバに接続した場合バッファオーバフローによるサービス拒否 攻撃 (クラッシュ) を受けることが発見されました。
この問題は安定版ディストリビューションではバージョン 2.6.18.dfsg.1-13etch5 で修正されています。
以下は本修正の効果を有効にするため、および互換性のため再ビルドされた追加 パッケージのリストです。
| Debian 4.0 (etch) | |
|---|---|
| fai-kernels | 1.17+etch.13etch5 |
| user-mode-linux | 2.6.18-1um-2etch.13etch5 |
直ぐに kernel パッケージをアップグレードし、マシンをリブートすることを勧 めます。上記のソースパッケージによりカスタムカーネルを作成している場合は、 修正の効果を得るためにカーネルの再ビルドが必要です。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。