Flere lokale og fjernudnytbare sårbarheder er opdaget i Linux-kernen, hvilket kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Olof Johansson rapporterede om en lokal lammelsesangrebssårbarhed på
PPC970-platformen. Bruger uden rettigheder kunne få systemet til at hænge
ved at udføre attn
-instruktionen, som ikke blev deaktiveret ved
boot.
Kirill Korotaev rapporterede om en lokal lammelsesangrebssårbarhed på ia64- og sparc-arkitekturerne. En bruger kunne få systemet til at gå ned ved at udføre en misdannet binær ELF-fil, på grund af utilstrækkelig kontrol af hukommelseslayoutet.
ADLab Venustech Info Ltd rapporterede om en potentiel lammelsesangrebssårbarhed i undersystemet til IP over ATM. En fjernbruger kunne få systemet til at gå ned ved at sende særligt fremstillede pakker, der udløste et forsøg på at frigive en allerede frigivet pointer, hvilket medførte systemnedbruddet.
Martin Schwidefsky rapporterede om potentiel lækage af følsomme oplysninger på s390-systemer. Funktionen copy_from_user tømte ikke kernebufferen for tilbageværende bytes efter at have modtaget en fejl på brugerrummets adresse, medførende lækage af uinitialiseret kernehukommelse. En lokal bruger kunne udnytte dette ved at føje fra en dårlig adresse til en fil.
Fabio Massimo Di Nitto rapporterede om en potentiel fjernudnytbar lammelsesangrebssårbarhed på powerpc-systemer. Justerings-exception'en kontrollerede kun exception-tabellen for forekomster af -EFAULT, ikke andre fejl. Dette kunne udnyttes af en lokal bruger til at forårsage et systemnedbrud (panic).
Bill Allombert rapporterede at forskellige mount-indstillingsmuligheder blev ignoreret af smbfs når UNIX-udvidelser var slået til. Deriblandt indstillingerne uid, gid og mode. Klientsystemer kunne i stilhed anvende de serverleverede indstillinger i stedet for at bruge de valgte indstillinger, hvorved sikkerhedsmodellen blev ændret. Opdateringen indeholder en rettelse fra Haroldo Gamal, som tvinger kernen til at overholde disse mount-indstillinger. Bemærk at eftersom de aktuelle versioner af smbmount altid leverer værdier for disse indstillinger til kernen, er det ikke pt. muligt at aktivere UNIX-udvidelser ved at undlade mount-indstillinger. Dog er dette konsistent med den måde, hvorpå den næste Debian-udgivelse, "etch", pt. opfører sig.
Følgende matriks forklarer hvilke kerneversioner til hvilke arkitekturer, der retter de oven for nævnte problemer:
| Debian 3.1 (sarge) | |
|---|---|
| Kildekode | 2.4.27-10sarge5 |
| Alpha-arkitekturen | 2.4.27-10sarge5 |
| ARM-arkitekturen | 2.4.27-2sarge5 |
| Intel IA-32-arkitekturen | 2.4.27-10sarge5 |
| Intel IA-64-arkitekturen | 2.4.27-10sarge5 |
| Motorola 680x0-arkitekturen | 2.4.27-3sarge5 |
| Big endian MIPS | 2.4.27-10.sarge4.040815-2 |
| Little endian MIPS | 2.4.27-10.sarge4.040815-2 |
| PowerPC-arkitekturen | 2.4.27-10sarge5 |
| IBM S/390-arkitekturen | 2.4.27-2sarge5 |
| Sun Sparc-arkitekturen | 2.4.27-9sarge5 |
Følgende matriks opremser yderligere pakker, der blev genopbygget af kompatibilitetshensyn med denne opdatering:
| Debian 3.1 (sarge) | |
|---|---|
| fai-kernel | 1.9.1sarge5 |
| kernel-image-2.4.27-speakup | 2.4.27-1.1sarge4 |
| mindi-kerne | 2.4.27-2sarge4 |
| systemimager | 3.2.3-6sarge4 |
Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter maskinen. Hvis du har bygget en skræddersynet kerne fra kernekildekodenpakke, skal du genopbygge den for at kunne anvende disse rettelser.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.