Se han descubierto varias vulnerabilidades en el núcleo Linux, que podían conducir a la denegación de servicio o a la ejecución de código arbitrario. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
Alexander Nyberg descubrió que la llamada al sistema ptrace() no verificaba adecuadamente las direcciones en la arquitectura amd64, de lo que podía sacar provecho un atacante local para hacer caer el núcleo.
Se ha descubierto un problema en la gestión del desplazamiento del código del sistema de archivos para xattr en ext3, que podía permitir que los usuarios de sistemas de 64 bits que tuviesen acceso a sistemas de archivos ext3 con atributos extendidos para provocar la caída del núcleo.
Se ha descubierto una vulnerabilidad en la llamada al sistema ptrace() en la arquitectura amd64, que podía permitir que un atacante local provocase la caída del núcleo.
Se ha descubierto una vulnerabilidad en la gestión de faltas del segmento de pila, que podía permitir que un atacante local provocase una excepción en la pila que conduje a una caída del núcleo con unas circunstancias particulares.
Ilja van Sprundel descubrió una condición de fuga en la llamada al sistema execve() de compatiblidad para IA32 (x86) en amd64 e IA65, que permitía que los atacantes locales pudiesen provocar un kernel panic y, posiblemente, ejecutar código arbitrario.
Balazs Scheidler descubrió que un atacante local podía invocar setsockopt() con un mensaje de política de xfrm_user no válido, lo que podía provocar que el núcleo escribiese más allá de los límites de un vector, con la consiguiente caída.
Vladimir Volovich descubrió un error en las rutinas de zlib que también estaba presente en el núcleo Linux y que permitía que los atacantes remotos hiciesen caer el núcleo.
Se ha descubierto otra vulnerabilidad en las rutinas zlib, que también estaba presente en el núcleo Linux y que permitía que los atacantes remotos hiciesen caer el núcleo.
Una posición con referencia a puntero nulo en ptrace cuando se realizaba una traza en ejecutables de 64 bits podía provocar una caída del núcleo.
Andreas Gruenbacher descubrió un error en los sistemas de archivos ext2 y ext3. Cuando las áreas de datos se iban a compartir entre dos inodos, no se comparaba la igualdad de toda la información, con lo que se podían asignar ACLs erróneas para los archivos.
Chad Walstrom descubrió que la detención de ataquetes de fuerza bruta que hacía el módulo del núcleo ipt_recent podía provocar que el núcleo cayese en arquitecturas de 64 bits.
Un error en el código NAT permitía que los atacantes remotos provocaran una denegación de servicio (por corrupción de memoria) provocando que hubiese dos paquetes al mismo tiempo a los que hubiese que aplicar el protocolo NAT, lo que producía la corrupción de memoria.
La matriz siguiente muestra para qué versión del núcleo y para qué arquitectura se han corregido los errores que se mencionaron anteriormente:
| Debian 3.1 (sarge) | |
|---|---|
| Fuente | 2.4.27-10sarge1 |
| Arquitectura Alpha | 2.4.27-10sarge1 |
| Arquitectura ARM | 2.4.27-2sarge1 |
| Arquitectura Intel IA-32 | 2.4.27-10sarge1 |
| Arquitectura Intel IA-64 | 2.4.27-10sarge1 |
| Arquitectura Motorola 680x0 | 2.4.27-3sarge1 |
| Arquitectura MIPS Big endian MIPS | 2.4.27-10.sarge1.040815-1 |
| Arquitectura MIPS Little endian | 2.4.27-10.sarge1.040815-1 |
| Arquitectura PowerPC | 2.4.27-10sarge1 |
| Arquitectura IBM S/390 | 2.4.27-2sarge1 |
| Arquitectura Sun Sparc | 2.4.27-9sarge1 |
Le recomendamos que actualice los paquetes del núcleo inmediatamente y que reinicie la máquina.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.