Plusieurs vulnérabilités locales et distantes ont été découvertes dans le noyau Linux, qui pouvaient permettre un déni de service ou l'exécution de code arbitraire. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :
Alexander Nyberg a découvert que l'appel système ptrace() ne vérifiait pas correctement les adresses sur l'architecture amd64, ce qui pouvait être exploité par un attaquant local pour planter le noyau.
Un problème dans la gestion du décalage en mémoire dans le code xattr du système de fichiers ext3 pouvait permettre aux utilisateurs de systèmes 64 bits accédant à un système de fichiers ext3 avec attributs étendus de provoquer un plantage du noyau.
Une vulnérabilité dans l'appel système ptrace() sur l'architecture amd64 permettait à un attaquant local de planter le noyau.
Une vulnérabilité a été découverte dans le gestionnaire des accès invalides à la pile ; celle-ci pouvait permettre à un attaquant local de provoquer une exception dans la pile ou, dans certaines circonstances, de provoquer un plantage du noyau.
Ilja van Sprundel a découvert une condition de concurrence dans le code de compatibilité IA32 (x86) pour l'appel système execve() sur les architectures amd64 et IA64. Celle-ci permettait aux attaquants locaux de planter le noyau et éventuellement d'exécuter du code arbitraire.
Balazs Scheidler a découvert qu'un attaquant local pouvait appeler setsockopt() avec un message invalide de stratégie xfrm_user, qui pouvait amener le noyau à écrire au-delà des limites d'un tableau et ainsi à planter.
Vladimir Volovich a découvert un bogue dans les routines zlib également présentes dans le noyau Linux, qui permettait à des attaquants distants de planter le noyau.
Une autre vulnérabilité a été découverte dans les routines zlib présentes dans le noyau Linux, qui permettait à des attaquants distants de planter le noyau.
Un déréférencement de pointeur nul dans ptrace lors du suivi d'un exécutable 64 bits pouvait provoquer un plantage du noyau.
Andreas Gruenbacher a découvert un bogue dans les systèmes de fichiers ext2 et ext3. Lorsque des zones de données doivent être partagées entre deux « inodes », l'égalité de certaines informations n'était pas vérifiée, ce qui pouvait mener à l'application de mauvais droits d'accès aux fichiers.
Chad Walstrom a découvert que le module noyau ipt_recent destiné à arrêter les attaques SSH par force brute pouvait provoquer un plantage du noyau sur les architectures 64 bits.
Une erreur dans le code du NAT permettait à des attaquants distants de provoquer un déni de service par corruption de mémoire, en faisant en sorte que le NAT traite deux paquets de même protocole au même moment, ce qui provoquait une corruption de la mémoire.
Le tableau suivant explique pour chaque architecture quelle version du noyau contient la correction :
| Debian 3.1 (Sarge) | |
|---|---|
| Source | 2.4.27-10sarge1 |
| architecture Alpha | 2.4.27-10sarge1 |
| architecture ARM | 2.4.27-2sarge1 |
| architecture Intel IA-32 | 2.4.27-10sarge1 |
| architecture Intel IA-64 | 2.4.27-10sarge1 |
| architecture Motorola 680x0 | 2.4.27-3sarge1 |
| architecture gros-boutiste MIPS | 2.4.27-10.sarge1.040815-1 |
| architecture petit-boutiste MIPS | 2.4.27-10.sarge1.040815-1 |
| architecture PowerPC | 2.4.27-10sarge1 |
| architecture IBM S/390 | 2.4.27-2sarge1 |
| architecture Sun Sparc | 2.4.27-9sarge1 |
Nous vous recommandons de mettre à jour votre paquet de noyau immédiatement et de redémarrer la machine.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.