Flere lokale og fjernudnytbare sårbarheder er opdaget i Linux-kernen, hvilket kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Stephane Eranian har opdaget en lokal lammelsesangrebssårbarhed på ia64-arkitekturen. En lokal bruger kunne udmatte de tilgængelige fil-descriptorer ved at udnytte en optællingsfejl i systemkaldet permonctl().
Kirill Korotaev rapporterede om en lokal lammelsesangrebssårbarhed på ia64- og sparc-arkitekturerne. En bruger kunne få systemet til at gå ned ved at udføre misdannede binære ELF-filer på grund af utilstrækkelig kontrol af hukommelseslayoutet.
Dmitriy Monakhov rapporterede om en potentiel hukommelseslækage i funktionen __block_prepare_write function. __block_prepare_write fornuftighedskontrollerede ikke korrekt kernebufferne under fejlbehandling, hvilket kunne udnyttes af lokale brugere til at opnå adgang til følsom kernehukommelse.
ADLab Venustech Info Ltd rapporterede om en potentiel lammelsesangrebssårbarhed i undersystemet til IP over ATM. En fjernbruger kunne få systemet til at gå ned ved at sende særligt fremstillede pakker, der udløste et forsøg på at frigive en allerede frigivet pointer, hvilket medførte systemnedbruddet.
Martin Schwidefsky rapporterede om potentiel lækage af følsomme oplysninger på s390-systemer. Funktionen copy_from_user tømte ikke kernebufferen for tilbageværende bytes efter at have modtaget en fejl på brugerrummets adresse, medførende lækage af uinitialiseret kernehukommelse. En lokal bruger kunne udnytte dette ved at føje fra en dårlig adresse til en fil.
James Morris rapporterede om en lokal lammelsesangrebssårbarhed, der kunne anvendes til at få systemet til at hænge eller oops'e. Seqfile-håndteringen af /proc/net/ip6_flowlabel indeholdt en fejl, der kunne udnyttes til at forårsage en uendelig løkke ved at læse denne fil efter fremstillingen af en flowlabel.
Fabio Massimo Di Nitto rapporterede om en potentiel fjernudnytbar lammelsesangrebssårbarhed på powerpc-systemer. Justerings-exception'en kontrollerede kun exception-tabellen for forekomster af -EFAULT, ikke andre fejl. Dette kunne udnyttes af en lokal bruger til at forårsage et systemnedbrud (panic).
Eugene Teo rapporterede om en sårbarhed i funktionen get_fdb_entries, der potentielt kunne udnyttes til at udføre vilkårlig kode med forøgede rettigheder.
Bill Allombert rapporterede at forskellige mount-indstillingsmuligheder blev ignoreret af smbfs når UNIX-udvidelser var slået til. Deriblandt indstillingerne uid, gid og mode. Klientsystemer kunne i stilhed anvende de serverleverede indstillinger i stedet for at bruge de valgte indstillinger, hvorved sikkerhedsmodellen blev ændret. Opdateringen indeholder en rettelse fra Haroldo Gamal, som tvinger kernen til at overholde disse mount-indstillinger. Bemærk at eftersom de aktuelle versioner af smbmount altid leverer værdier for disse indstillinger til kernen, er det ikke pt. muligt at aktivere UNIX-udvidelser ved at undlade mount-indstillinger. Dog er dette konsistent med den måde, hvorpå den næste Debian-udgivelse, "etch", pt. opfører sig.
Følgende matriks forklarer hvilke kerneversioner til hvilke arkitekturer, der retter de oven for nævnte problemer:
| Debian 3.1 (sarge) | |
|---|---|
| Kildekode | 2.6.8-16sarge6 |
| Alpha-arkitekturen | 2.6.8-16sarge6 |
| AMD64-arkitekturen | 2.6.8-16sarge6 |
| HP Precision-arkitekturen | 2.6.8-6sarge6 |
| Intel IA-32-arkitecturen | 2.6.8-16sarge6 |
| Intel IA-64-arkitecturen | 2.6.8-14sarge6 |
| Motorola 680x0-arkitecturen | 2.6.8-4sarge6 |
| PowerPC-arkitecturen | 2.6.8-12sarge6 |
| IBM S/390-arkitecturen | 2.6.8-5sarge6 |
| Sun Sparc-arkitecturen | 2.6.8-15sarge6 |
Følgende matriks opremser yderligere pakker, der blev genopbygget af kompatibilitetshensyn med denne opdatering:
| Debian 3.1 (sarge) | |
|---|---|
| fai-kerner | 1.9.1sarge5 |
Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter maskinen. Hvis du har bygget en skræddersynet kerne fra kernekildekodenpakke, skal du genopbygge den for at kunne anvende disse rettelser.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.