Mehrere lokale und entfernte Verwundbarkeiten wurden im Linux-Kernel
entdeckt, die eine Diensteverweigerung (denial of service
) oder
die Ausführung beliebigen Codes zur Folge haben können.
Das Common Vulnerabilities and Exposures Project
legt die folgenden
Probleme fest:
Eine lokale Verwundbarkeit per Diensteverweigerung wurde in do_fork() gefunden.
Eine lokale Verwundbarkeit per Diensteverweigerung wurde in der proc-Speicherverwaltung gefunden.
Ein Pufferüberlauf wurde im Code zur Handhabung von panic
gefunden.
Eine lokale Verwundbarkeit per Diensteverweigerung durch eine Null-Pointer-Dereferenz wurde im Code zur Prozesshandhabung unter IA64 gefunden.
Eine lokale Verwundbarkeit per Diensteverweigerung durch eine unendliche Schleife wurde im Code zur Signalhandhabung gefunden.
Ein Informationsleck wurde im Code für Kontextwechsel auf der IA64-Architektur gefunden.
Die unsichere Verwendung von copy_to_user in USB-Treibern könnte sensitive Informationen enthüllen.
Eine Race-Condition im i386-Page-Fault-Handler könnte eine Privilegienerweiterung zulassen.
Mehrere Verwundbarkeiten im Code für das Dateisystem SMB könnten eine Diensteverweigerung oder Informationsenthüllung ermöglichen.
Ein Informationsleck wurde im Code für das Dateisystem SMB gefunden.
Eine lokale Verwundbarkeit per Diensteverweigerung wurde in der SCM-Schicht gefunden.
Ein Integer-Überlauf im Terminal-Code könnte eine lokale Verwundbarkeit per Diensteverweigerung erlauben.
Im MIPS-Assembly-Code wurde eine lokale Privilegien-Erweiterung gefunden.
Ein Speicherleck in der Funktion ip_options_get() könnte eine Diensteverweigerung zur Folge haben.
Mehrere Überläufe sind im Treiber io_edgeport vorhanden, die als Angriffsvektor für eine Diensteverweigerung verwendbar sein könnten.
Bryan Fulton berichtete über einen Fehler in der Grenzüberprüfung der Funktion coda_pioctl, der es lokalen Benutzern erlauben könnte, beliebigen Code auszuführen oder eine Diensteverweigerung auszulösen.
Unangemessene Initialisierung des RTC könnte Informationen enthüllen.
Unzureichende Eingabeüberprüfung in der Funktion load_elf_binary() könnte eine Privilegien-Erweiterung zur Folge haben.
Falsche Fehlerbehandlung im Loader für binfmt_elf könnte eine Privilegien-Erweiterung zur Folge haben.
Ein Pufferüberlauf im Loader für binfmt_elf könnte eine Privilegien-Erweiterung oder eine Diensteverweigerung zur Folge haben.
Die Funktion open_exec könnte Informationen enthüllen.
Der binfmt-Code ist gegenüber einer Diensteverweigerung durch fehlgeformte a.out-Binärdateien anfällig.
Im Loader für ELF wurde eine Verwundbarkeit per Diensteverweigerung gefunden.
Ein Programmierfehler in der Funktion unix_dgram_recvmsg() könnte eine Privilegien-Erweiterung zur Folge haben.
Der Loader für ELF ist gegenüber einer Diensteverweigerung durch fehlgeformte Binärdateien anfällig.
Speziell erstellte ELF-Binärdateien könnten über unzureichende Überprüfung auf überlappende Speicherabschnitte eine Privilegien-Erweiterung zur Folge haben.
Eine Race-Condition in den Funktionen load_elf_library() und binfmt_aout() könnte eine Privilegien-Erweiterung zulassen.
Ein Integer-Überlauf im Treiber für Moxa könnte eine Privilegien-Erweiterung zur Folge haben.
Im Treiber für PPP wurde eine Verwundbarkeit per Diensteverweigerung gefunden.
Eine für IA64 spezifische lokale Verwundbarkeit per Diensteverweigerung wurde in der Funktion unw_unwind_to_user() gefunden.
Die folgende Matrix erklärt, welche Kernelversion für welche Architektur die oben erwähnten Probleme behebt:
| Debian 3.0 (Woody) | |
|---|---|
| Quellpaket | 2.4.16-1woody2 |
| arm/lart | 20040419woody1 |
| arm/netwinder | 20040419woody1 |
| arm/riscpc | 20040419woody1 |
Wir empfehlen Ihnen, Ihr kernel-Paket unverzüglich zu aktualisieren und Ihren Rechner neu zu starten.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.