複数のローカル及びリモートから攻撃可能な欠陥が Linux カーネルに発見され ています。これらの欠陥を攻撃することによりサービス拒否攻撃や、任意コード の実行が可能です。 The Common Vulnerabilities and Exposures project は以 下の問題を認識しています。
LMH さんにより、Minix ファイルシステムに欠陥があり、マウント権限を もつユーザが特殊な形式の壊れたファイルシステムを用いてサービス拒否 攻撃 (printk flood) を引き起こせることが報告されました。
Warren Togami さんにより、hrtimer サブシステムに欠陥があり、ローカ ルユーザが長時間のタイマスリープを指定することにより整数オーバフロ ーが発生し、サービス拒否攻撃 (ソフトロックアップ) を引き起こせるこ とが発見されました。
Venustech AD-LAB 社により、isdn ドライバの ioctl 処理にローカルユー ザから攻撃可能なバッファオーバフローが発見されました。
Blake Frantz さんにより、root でないユーザの所有する core ファイル があり、root 権限で実行されているプロセスがその core ファイル上に core ダンプを行った際、core ファイルの所有権が元のままになることが発 見されました。この欠陥を悪用することにより、ローカルのユーザが機密情 報を読むことができる可能性があります。
Hugh Dickins さんにより、tmpfs ファイルシステムに欠陥があり、まれな 条件下でカーネル内ページがクリアされるため、機密情報を含むカーネルメ モリの内容の漏洩や、サービス拒否攻撃 (クラッシュ) の可能性があること が発見されました。
この問題は安定版ディストリビューションではバージョン 2.6.18.dfsg.1-13etch6 で修正されています。
以下は本修正の効果を有効にするため、および互換性のため再ビルドされた追加 パッケージのリストです。
| Debian 4.0 (etch) | |
|---|---|
| fai-kernels | 1.17+etch.13etch6 |
| user-mode-linux | 2.6.18-1um-2etch.13etch6 |
直ぐに kernel パッケージをアップグレードし、マシンをリブートすることを勧 めます。上記のソースパッケージによりカスタムカーネルを作成している場合は、 修正の効果を得るためにカーネルの再ビルドが必要です。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。