Flere lokale og fjerndnytbare sårbarheder er opdaget i Linux-kernen, hvilket kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Daniel Roethlisberger opdagede to bufferoverløb i cm4040-driveren til Omnikey CardMan 4040-enheden. En lokal bruger eller en ondsindet enhed kunne udnytte dette til at udføre vilkårlig kode i kerne-rummet.
Santosh Eraniose rapporterede om en sårbarhed, der gjorde det muligt for lokale brugere at læse ellers ulæselige filer ved at udløse et coredump ved at anvende PT_INTERP. Dette er relateret til CVE-2004-1073.
Jean Delvare rapporterede om en sårbarhed i appletalk-undersystemet. Systemer hvor appletalk-modulet er indlæst, kunne anvendes til at gå ned ved hjælp af andre systemer på det lokale netværk gennem en misdannet frame.
Masayuki Nakagawa opdagede at flow-labels utilsigtet blev delt mellem lyttende sockets og barne-sockets. Denne defekt kunne udnyttes af lokale brugere til at forårsage et lammelsesangreb (denial of service, Oops).
Dette problem er rettet i den stabile distribution i version 2.6.18.dfsg.1-12etch1.
Følgende matriks opremser yderligere pakker, der blev genopbygget af kompatibilitetshensyn med denne opdatering:
| Debian 4.0 (etch) | |
|---|---|
| fai-kerner | 1.17etch1 |
| user-mode-linux | 2.6.18-1um-2etch1 |
Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter maskinen. Hvis du har bygget en skræddersynet kerne fra kernekildekodenpakke, skal du genopbygge den for at kunne anvende disse rettelser.
Opdaterede pakker til arkitekturerne mips og mipsel er endnu ikke tilgængelige. De vil senere blive stillet til rådighed.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.