CVE-2006-6060 CVE-2006-6106 CVE-2006-6535 CVE-2007-0958 CVE-2007-1357 CVE-2007-1592
Flere lokale og fjernudnytbare sårbarheder er opdaget i Linux-kernen, hvilket kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.
Denne opdatering retter også en regression i undersystemet smbfs, opstået i DSA-1233, hvilket gjorde at symlinks blev opfattet som almindelige filer.
Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
David Gibson rapporterede om et problem i hugepage-koden, hvilket kunne gøre det muligt at iværksætte et lokalt lammelsesangreb (systemnedbrud) på systemer der var sat tilsvarende op.
Doug Chapman opdagede et potentielt lokalt lammelsesangreb (deadlock) i funktionen mincore, forårsaget af ukorrekt lock-håndtering.
Ang Way Chuang rapporterede om et fjernudnytbar lammelsesangreb (nedbrud) i dvb-driveren, hvilket kunne udløses af en ULE-pakke med en SNDU-længde på 0.
Eric Sandeen lavede en rettelse af en lokal hukommelsesødelæggelses-sårbarhed, som følge af en misfortolkning af returværdier, når der arbejdedes på inoder, der var markeret som værende dårlige.
Darrick Wong opdagede et lokal lammelsesangrebssårbarhed (nedbrud), som
følge af ukorrekt initialisering af nr_pages
i aio_setup_ring().
LMH rapporterede om et potentielt lokalt lammelsesangreb, hvilket kunne udnyttes af en ondsindet bruger med ret til at mount'e og læse a ødelagt iso9660-filsystem.
LMH rapporterede om et potentielt lokalt lammelsesangreb, hvilket kunne udnyttes af en ondsindet bruger med ret til at mount'e og læse a ødelagt ext3-filsystem.
LMH rapporterede om et potentielt lokalt lammelsesangreb, hvilket kunne udnyttes af en ondsindet bruger med ret til at mount'e og læse a ødelagt hfs-filsystem på systemer hvor SELinux-kald var aktiveret (som standard er SELinux ikke aktiveret i Debian).
LMH rapporterede om et potentielt lokalt lammelsesangreb, hvilket kunne udnyttes af en ondsindet bruger med ret til at mount'e og læse a ødelagt NTFS-filsystem.
Marcel Holtman opdagede flere bufferoverløb i Bluetooth-undersystemet, hvilket kunne anvendes til at fjernudløse et lammelsesangreb (nedbrud) og potentielt udføre vilkårlig kode.
Kostantin Khorenko opdagede en ugyldig fejlsti i dev_queue_xmit(), hvilket kunne udnyttes af en lokal bruger til at forårsage dataødelæggelse.
Santosh Eraniose rapporterede om en sårbarhed, der gjorde det muligt for lokale brugere at læse ellers ulæselige filer, ved at udløse et coredump mens PT_INTERP blev anvendt. Dette er knyttet til CVE-2004-1073.
Jean Delvare rapporterede om en sårbarhed i appletalk-undersystemet.
Andre systemer på det lokale netværk kunne gennem en misdannet frame
,
udløse et nedbrud på systemer hvor appletalk-modulet var indlæst.
Masayuki Nakagawa opdagede at flow-labels utilsigtet blev delt mellem lyttende sockets og child-sockets. Denne defekt kunne udnyttes af lokale brugere til at forårsage et lammelsesangreb (oops).
Følgende matriks forklarer hvilke kerneversioner til hvilke arkitekturer, der retter de oven for nævnte problemer:
| Debian 3.1 (sarge) | |
|---|---|
| Kildekode | 2.6.8-16sarge7 |
| Alpha-arkitekturen | 2.6.8-16sarge7 |
| AMD64-arkitekturen | 2.6.8-16sarge7 |
| HP Precision-arkitekturen | 2.6.8-6sarge7 |
| Intel IA-32-arkitekturen | 2.6.8-16sarge7 |
| Intel IA-64-arkitekturen | 2.6.8-14sarge7 |
| Motorola 680x0-arkitekturen | 2.6.8-4sarge7 |
| PowerPC-arkitekturen | 2.6.8-12sarge7 |
| IBM S/390-arkitekturen | 2.6.8-5sarge7 |
| Sun Sparc-arkitekturen | 2.6.8-15sarge7 |
Vi anbefaler at du omgående opgraderer din kernel-pakke og genstarter maskinen. Hvis du har bygget en skræddersynet kerne fra kernekildekodenpakke, skal du genopbygge den for at kunne anvende disse rettelser.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.