複数の深刻な欠陥が Linux カーネルに発見されました。この修正は、ARM アーキテクチャの Linux 2.4.16 に於いて対策を行ったものです。The Common Vulnerabilities and Exposures project で確認されている以下の欠陥が今回の アップデートで修正されています。
カーネルモジュールローダを用いて、カーネルの起動したプロセスに ptrace を使ってアタッチを実行することにより、ローカルユーザが root 特権を得ることが可能です。
R128 DRI ドライバに欠陥があり、 攻撃者が不正に権限を昇格させることが可能です。 Alan Cox さんと Thomas Biege さんがこの問題の修正を作成しました。
Arjan van de Ven さんにより、Linux カーネルの ncpfs の ncp_lookup 関数にスタック回りのバッファオーバフローが発見されました。 この欠陥により攻撃者が不正に権限を昇格させることが可能です。Petr Vandrovec さんによりこの欠陥の修正が作成されました。
zen-parse さんにより、Linux カーネルの ISO9660 ファイルシステムの一部に バッファオーバフローバグが発見されました。この欠陥により攻撃者が不正に root 権限を得ることが可能です。Sebastian Krahmer さんと Ernie Petrides さんにより、この欠陥の修正が作成されました。
Solar Designer さんにより、Linux の ext3 コードに情報の漏洩箇所が発見されました。最悪の場合、 ローカル攻撃者は、他の方法ではディスクから読み出せない 暗号鍵などの重要なデータを読み出すことが可能です。Theodore Ts'o さんにより、この欠陥の修正が作成されました。
Andreas Kies さんにより、Linux の Sound Blaster ドライバにサービス不能 (DoS) 攻撃欠陥が発見されました。彼により修正も行われました。
これらの問題は、上流の Linux 2.4.26 で修正されました。Linux 2.6.6 でも修正の予定です。
以下の一覧表は、各アーキテクチャのどのバージョンで修正がされているか、 または削除されるかを示したものです。
| アーキテクチャ | 安定版 (stable) (woody) | 不安定版 (unstable) (sid) |
|---|---|---|
| ソース | 2.4.16-1woody2 | 2.4.25-3 |
| arm/patch | 20040419 | 20040316 |
| arm/lart | 20040419 | 2.4.25-4 |
| arm/netwinder | 20040419 | 2.4.25-4 |
| arm/riscpc | 20040419 | 2.4.25-4 |
Debian 提供のカーネルパッケージであるか、 ご自分でコンパイルされたものかにかかわらず、 直ちにカーネルパッケージを更新することをお勧めします。
CAN-2004-0109 の 脆弱性の一覧表
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。