Diese Ankündigung behandelt die S/390-Komponenten der kürzlichen Sicherheitsaktualisierung für den Linux-Kernel 2.6.8, die auf Grund technischer Probleme fehlten. Als Referenzen schauen Sie bitte in die ursprüngliche Ankündigung.
Mehrere sicherheitsbezogene Probleme wurden im Linux-Kernel entdeckt, die zu einer Diensteverweigerung (
denial of service) oder sogar zur Ausführung von beliebigem Code führen können. DasCommon Vulnerabilities and Exposures-Projekt identifiziert die folgenden Probleme:
- CVE-2004-2660
Toshihiro Iwamoto entdeckte ein Speicherleck im Umgang mit direkten I/O-Schreibvorgängen, das es lokalen Benutzern erlaubt, eine Diensteverweigerung auszulösen.
- CVE-2005-4798
Ein Pufferüberlauf im Umgang mit NFS-readlink ermöglicht einem bösartigen entfernten Server eine Diensteverweigerung auszulösen.
- CVE-2006-1052
Stephen Smalley entdeckte einen Fehler im Umgang mit SELinux ptrace, der es lokalen Benutzern mit ptrace-Rechten erlaubt, die SID des Verfolgers auf die SID eines anderen Prozesses abzuändern.
- CVE-2006-1343
Pavel Kankovsky entdeckte ein Informationsleck im Systemaufruf getsockopt, das durch ein lokales Programm ausgenutzt werden kann, um potenziell sensiblen Speicher in den Userspace zu übertragen.
- CVE-2006-1528
Douglas Gilbert berichtete einen Fehler im sg-Treiber, der lokalen Benutzern ermöglicht, eine Diensteverweigerung durch Starten direkter I/O-Transfers vom sg-Treiber in in den Speicher abgebildeten I/O-Bereich auszulösen.
- CVE-2006-1855
Mattia Belletti bemerkte, dass bestimmter im Prozessverwaltungscode zurückgebliebener Debugging-Code durch einen lokalen Angreifer ausgenutzt werden kann, um eine Diensteverweigerung auszulösen.
- CVE-2006-1856
Kostik Belousov entdeckte einen fehlenden LSM file_permission-Test in den readv- und writev-Funktionen, der es Angreifern ermöglicht, beabsichtigte Zugriffsbeschränkungen zu umgehen.
- CVE-2006-2444
Patrick McHardy entdeckte einen Fehler im SNMP-NAT-Helper, der es entfernten Benutzern ermöglicht, eine Diensteverweigerung auszulösen.
- CVE-2006-2446
Eine Race-Condition im Umgang mit Socket-Puffer ermöglicht es entfernten Angreifern, eine Diensteverweigerung auszulösen.
- CVE-2006-2935
Diego Calleja Garcia entdeckte einen Pufferüberlauf im Code zum Umgang mit DVDs, der durch ein speziell erzeugtes DVD-USB-Speichergerät ausgenutzt werden kann, um beliebigen Code auszuführen.
- CVE-2006-2936
Ein Fehler im seriellen USB-Treiber wurde entdeckt, der durch einen speziell erzeugten seriellen USB-Adapter ausgenutzt werden kann, um beliebige Mengen an Speicher zu verbrauchen.
- CVE-2006-3468
James McKenzie entdeckte eine Diensteverweigerungsverwundbarkeit im NFS-Treiber. Wenn ein ext3-Dateisystem über NFS exportiert wird, kann ein entfernter Angreifer dies ausnutzen, um eine Dateisystempanik durch ein speziell erzeugtes UDP-Paket auszulösen.
- CVE-2006-3745
Wei Wang entdeckte einen Fehler in der SCTP-Implementierung, der es lokalen Benutzern erlaubt, eine Diensteverweigerung auszulösen und möglicherweise root-Rechte zu erlangen.
- CVE-2006-4093
Olof Johansson entdeckte, dass der Kernel das HID0-Bit auf PowerPC 970-Prozessorsystemen nicht deaktiviert, was von einem lokalen Angreifer ausgenutzt werden kann, um eine Diensteverweigerung auszulösen.
- CVE-2006-4145
Ein Fehler im Dateisystemtreiber des Universal Disk Formats (UDF) kann von einem lokalen Benutzer ausgenutzt werden, um eine Diensteverweigerung auszulösen.
- CVE-2006-4535
David Miller berichtete ein Problem mit der Korrektur für CVE-2006-3745, das es lokalen Benutzern erlaubt, das System mittels eines SCTP-Sockets mit einem bestimmten SO_LINGER-Wert zum Absturz zu bringen.
Die folgende Matrix erklärt, welche Kernel-Version für welche Architektur die oben erwähnten Probleme korrigiert:
| Stable (Sarge) | |
|---|---|
| Quellen | 2.6.8-16sarge5 |
| Alpha-Architektur | 2.6.8-16sarge5 |
| AMD64-Architektur | 2.6.8-16sarge5 |
| HP Precision-Architektur | 2.6.8-6sarge5 |
| Intel IA-32-Architektur | 2.6.8-16sarge5 |
| Intel IA-64-Architektur | 2.6.8-14sarge5 |
| Motorola 680x0-Architektur | 2.6.8-4sarge5 |
| PowerPC-Architektur | 2.6.8-12sarge5 |
| IBM S/390 | 2.6.8-5sarge5 |
| Sun Sparc-Architektur | 2.6.8-15sarge5 |
| FAI | 1.9.1sarge4 |
Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 2.6.18-1 behoben.
Wir empfehlen Ihnen, Ihr Kernel-Paket zu aktualisieren und Ihren Rechner neu zu starten. Falls Sie aus dem Kernel-Quellpaket einen angepassten Kernel erstellt haben, dann müssen Sie diesen neu erstellen, um von diesen Fehlerbehebungen profitieren zu können.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.
MD5-Prüfsummen der aufgezählten Dateien stehen in der überarbeiteten Sicherheitsankündigung zur Verfügung.