Se han descubierto varias vulnerabilidades locales y remotas en el núcleo Linux, que podían conducir a una denegación de servicio o a la ejecución de código arbitrario. El proyecto Common Vulnerabilities and Exposures ha identificado los siguientes problemas:
Se ha encontrado una vulnerabilidad local de denegación de servicio en do_fork().
Se ha encontrado una vulnerabilidad local de gestión de servicio en la gestión de la memoria de los procesos.
Se ha encontrado un desbordamiento de buffer en el código de gestión de panic.
Se ha encontrado una vulnerabilidad local de denegación de servicio mediante una dirección de memoria con una referencia a un puntero nulo en el código de gestión de procesos en IA64.
Se ha descubierto una vulnerabilidad local de denegación de servicio mediante un bucle infinito en el código de gestión de señales.
Se ha encontrado una debilidad de información en el código de cambio de contexto en la arquitectura IA64.
El uso inseguro de copy_to_user en los controladores USB drivers podían revelar información sensible.
Una condición de fuga en la gestión de faltas de página en i386 podía permitir la escalada de privilegios.
Varias vulnerabilidades en el código del sistema de archivos SMB podían permitir la denegación de servicio o la revelación de información.
Descubierta una debilidad de información en el código del sistema de archivos SMB.
Se ha encontrado una vulnerabilidad local de denegación de servicio en la capa SCM.
Un desbordamiento de entero en el código de la terminal podía permitir una vulnerabilidad local de denegación de servicio.
Se ha encontrado una escalada local de privilegios en el código ensamblador de MIPS.
Una debilidad de memoria en la función ip_options_get() podía producir una denegación de servicio.
Existen varios desbordamientos de buffer en el controlador io_edgeport, que se podían utilizar para dirigir un vector de ataques de denegación de servicio.
Bryan Fulton informó de un error en la comprobación de los límites en la función coda_pioctl, que podía permitir que los usuarios locales ejecutasen código arbitrario o que realizasen un ataque de denegación de servicio.
Una inicialización inadecuada del RTC podía revelar información.
Una entrada no suficientemente saneada de la función load_elf_binary() podía conducir a la escalada de privilegios.
Una gestión de errores incorrecta en el cargador binfmt_elf podía conducir a la escalada de privilegios.
Un desbordamiento de buffer en el cargador binfmt_elf podía conducir a la escalada de privilegios o a la denegación de servicio.
La función open_exec podía revelar información.
El código binfmt era vulnerable a una denegación de servicio mediante binarios a.out mal formados.
Se ha encontrado una vulnerabilidad de denegación de servicio en el cargador ELF.
Un error de programación en la función unix_dgram_recvmsg() podía conducir a la escalada de privilegios.
El cargador ELF era vulnerable a una denegación de servicio mediante binarios mal formados.
Los binarios ELF perniciosos podían conducir a la escalada de privilegios, debido a una comprobación insuficiente de las regiones de memoria solapadas.
Una condición de fuga en las funciones load_elf_library() y binfmt_aout() podía permitir la escalada de privilegios.
Un desbordamiento de entero en el controlador Moxa podía conducir a la escalada de privilegios.
Se ha encontrado una vulnerabilidad remota de denegación de servicio en el controlador PPP.
Se ha encontrado una vulnerabilidad local de denegación de servicio, específica de IA64, en la función unw_unwind_to_user().
La matriz siguiente explica en qué versiones del núcleo y para qué arquitecturas se han corregido los problemas que se mencionaron anteriormente:
| Debian 3.0 (woody) | |
|---|---|
| Fuente | 2.4.16-1woody2 |
| arm/lart | 20040419woody1 |
| arm/netwinder | 20040419woody1 |
| arm/riscpc | 20040419woody1 |
Le recomendamos que actualice inmediatamente el paquete del núcleo y que reinicie la máquina.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.