Flere lokale root-udnyttelser er nyligt opdaget i Linux-kernen. Dette sikkerhedsbulletin opdaterer Debian GNU/Linux' kerne 2.4.18 til PA-RISC. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer, som er rettet i forbindelse med denne opdatering:
Et heltalsoverløb i systemkaldet brk() (funktionen do_brk() ) til Linux gør det muligt for en lokal angriber at opnå root-rettigheder. Rettet af opstrøm i Linux 2.4.23.
Paul Starzetz har opdaget en fejl i grænsekontrollen i mremap() i Linux-kernen (fejlen findes i version 2.4.x og 2.6.x) som kan gøre det muligt for en lokal angriber at opnå root-rettigheder. Version 2.2 er ikke påvirket af denne fejl. Rettet af opstrøm i Linux 2.4.24.
Paul Starzetz og Wojciech Purczynski fra isec.pl har opdaget en kritisk sikkerhedssårbarhed i Linux' hukommelseshåndteringskode i systemkaldet mremap(2). På grund af manglende kontrol af interne funktioners returværdier kan en lokal angriber opnå root-rettigheder. Rettet af opstrøm i Linux 2.4.25 and 2.6.3.
Bemærk at det er nødvendigt, at kildekode-pakken indeholder mange opdateringer, for at kunne oversætte pakken, hvilket ikke var muligt med den gamle kildekode-pakke.
I den stabile distribution (woody) er disse problemer rettet i version 62.1 af kernel-image-2.4.18-hppa.
I den ustabile distribution (sid) er disse problemer rettet i version 2.4.25-1 af kernel-image-2.4.25-hppa.
Vi anbefaler at du omgående opgraderer dine Linux kernel-pakker.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.