Une condition de concurrence dans la gestion du système de fichiers des processus (« /proc ») permettait d'usurper des droits.
Le tableau suivant explique quelle version du noyau corrige le problème mentionné ci-dessus pour différentes architectures :
| Debian 3.1 (Sarge) | |
|---|---|
| Source | 2.6.8-16sarge4 |
| Architecture Alpha | 2.6.8-16sarge4 |
| Architecture AMD64 | 2.6.8-16sarge4 |
| Architecture Intel IA-32 | 2.6.8-16sarge4 |
| Architecture Intel IA-64 | 2.6.8-14sarge4 |
| Architecture PowerPC | 2.6.8-12sarge4 |
| Architecture Sun Sparc | 2.6.8-15sarge4 |
| Architecture IBM S/390 | 2.6.8-5sarge4 |
| Architecture Motorola 680x0 | 2.6.8-4sarge4 |
| Architecture HP Precision | 2.6.8-6sarge3 |
| FAI | 1.9.1sarge3 |
Étant donné qu'une méthode d'exploitation de la faille était dans la nature, ce bulletin a été envoyé avant que des correctifs aient été construits pour IBM S/390, Motorola 680x0 et HP Precision. Ils seront publiés dans un autre bulletin dès leur disponibilité. D'autre part, les noyaux de l'installateur FAI n'ont pas encore été mis à jour. Pour contourner ce problème, nous vous recommandons de monter /proc avec les options nosuid et noexec.
Les mises à jour pour les architectures IBM S/390, Motorola 680x0 et HP Precision n'étaient pas disponibles lors de la parution du bulletin initial. Ces mises à jour ainsi que celles des noyaux de l'installateur FAI sont désormais disponibles.
Nous vous recommandons de mettre à jour votre paquet de noyau immédiatement et de redémarrer la machine. Si vous avez construit une noyau personnalisé avec le paquet des sources du noyau, vous devez le reconstruire pour tirer parti de ces corrections.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.
Les sommes MD5 des fichiers indiqués sont disponibles dans la nouvelle annonce de sécurité.