Várias vulnerabilidades foram encontradas no kernel Linux.
- CVE-2002-0429: As rotinas iBCS no arch/i386/kernel/traps.c
para os kernels Linux 2.4.18 e anteriores em sistemas x86 permitem que usuários locais matem processos arbitrários atráves de uma interface
de compatibilidade (lcall)
- CAN-2003-0001: Vários drivers de placas de rede ethernet (NIC) não enchem os frames com bytes nulos, o que permite que atacantes
remotos possam obter informações de pacotes anteriores ou da
memória do kernel usando pacotes mal formados
- CAN-2003-0127: O carregador de módulos do kernel permite que usuários locais obtenham privilégios de root usando o ptrace para anexar em um processo filho que é distribuído pelo kernel
- CAN-2003-0244:
A rotina de implementação de cache no Linux 2.4 e o
módulo de tratamento de conexões IP do NetFilter permitem que atacantes
remotos causem uma negação de serviço (consumo de CPU) atráves de pacotes
com endereços de origem esquecidos o que causa em um grande número de
colisões relatadas na tabela hash do chain PREROUTING.
- CAN-2003-0246:
A chamada de sistema ioperm no kernel Linux 2.4.20 e
anteriores não faz uma restrição de privilégios adequada, o que permite
que usuários locais obtenham acesso de leitura e gravação em certas
portas de I/O.
- CAN-2003-0247:
Uma vulnerabilidade na camada TTY do kernel Linux 2.4
permite que atacantes causem uma negação de serviço ("kernel oops").
- CAN-2003-0248:
O código mxcsr do kernel Linux 2.4 permite que atacantes
modifiquem os registros de estado da CPU atráves de um endereço mal
formado.
- CAN-2003-0364:
O tratamento de fragmentos TCP/IP no kernel Linux 2.4
permite que atacantes remotos causem uma negação de serviço ("consumo de
CPU") atráves de certos pacotes que causem um grande número de colisões
na tabela hash.
Este alerta fornece o código fonte corrigido para o Linux 2.4.17 e imagens binárias do kernel
corrigidas para as arquiteturas mips e mipsel. Outras versões e arquiteturas serão cobertas por
alertas separados.
Na atual distribuição estável (woody) estes problemas foram corrigidos no
pacote kernel-source-2.4.17 versão 2.4.17-1woody1 e kernel-patch-2.4.17-mips versão
2.4.17-0.020226.2.woody2.
Na distribuição instável (sid) estes problemas foram corrigidos no
kernel-source-2.4.20 versão 2.4.20-8.
Nós recomendamos que você atualize seus pacotes de kernels.
NOTA: Uma reinicialização do sistema será necessária imediatamente após
a atualização para substituir o kernel em execução. Lembre-se de ler e
seguir cuidadosamente as instruções dadas durante o processo de atualização
do kernel.
