Plusieurs vulnérabilités locales et distantes ont été découvertes dans le noyau Linux. Celles-ci pouvaient permettre des dénis de service ou l'exécution de code arbitraire. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :
Daniel Roethlisberger a découvert deux dépassements de tampon dans le pilote cm4040 du périphérique Omnikey CardMan 4040. Un utilisateur local ou un périphérique malveillant pouvait exploiter cette vulnérabilité pour exécuter du code arbitraire dans l'espace noyau.
Santosh Eraniose a signalé une vulnérabilité permettant à des utilisateurs locaux de lire des fichiers normalement illisibles, en provoquant une vidange mémoire (« core dump ») en utilisant PT_INTERP. Ce problème est lié à CVE-2004-1073.
Jean Delvare a signalé une vulnérabilité dans le sous-système AppleTalk. Une trame malformée envoyée par le réseau local pouvait déclencher l'arrêt inopiné des systèmes ayant le module appletalk chargé.
Masayuki Nakagawa a découvert que les étiquettes de flux (« flow label ») étaient échangées par inadvertance entre les sockets à l'écoute et leurs fils. Ce défaut pouvait être exploité par les utilisateurs locaux pour provoquer un déni de service (hoquets du noyau).
Ce problème a été corrigé dans la distribution stable dans la version 2.6.18.dfsg.1-12etch1.
Le tableau suivant liste les paquets supplémentaires qui ont été reconstruits à des fins de compatibilité ou pour tirer parti de cette mise à jour :
| Debian 4.0 (Etch) | |
|---|---|
| fai-kernels | 1.17etch1 |
| user-mode-linux | 2.6.18-1um-2etch1 |
Nous vous recommandons de mettre à jour votre paquet de noyau immédiatement et de redémarrer la machine. Si vous avez construit un noyau personnalisé avec le paquet des sources du noyau, vous devez le reconstruire pour tirer parti de ces corrections.
Les paquets à jour pour les architectures mips et mipsel ne sont pas encore disponibles. Ils seront fournis plus tard.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.