• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-495-1 linux-kernel-2.4.16-arm -- различные уязвимости

Главная Специалистам База уязвимостей DSA-495-1 linux-kernel-2.4.16-arm -- различные уязвимости

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Недавно обнаружены несколько серьёзных ошибок в ядре Linux. Это
обновление касается ядра Linux версии 2.4.16 для архитектуры ARM.
Проект Common Vulnerabilities and Exposures (CVE) идентифицировал
следующие проблемы, исправленные в этом обновлении:

CAN-2003-0127:
    Загрузчик модулей ядра позволяет локальным пользователям присвоить
    привилегии пользователя root, используя ptrace для прицепления к дочернему
    процессу, порождённому ядром.
CAN-2004-0003
Обнаружена уязвимость в драйвере R128 DRI ядра Linux, которая может
    позволить нападающему присвоить чужие привилегии. Алан Кокс (Alan Cox)
    и Томас Биге (Thomas Biege) исправили эту ошибку.
CAN-2004-0010
Аржан ван де Вен (Arjan van de Ven) обнаружил возможность
    переполнения буфера стека при работе функции ncp_lookup драйвера
    файловой системы ncpfs ядра Linux, что может позволить нападающему
    присвоить чужие привилегии. Пётр Вандровек (Petr Vandrovec)
    исправил эту ошибку.
CAN-2004-0109
zen-parse обнаружил возможность переполнения буфера в драйвере
    файловой системы ISO9660 ядра Linux, что может быть использовано
    нападающим для присвоения привилегий суперпользователя. Себастьян
    Крамер (Sebastian Krahmer) и Эрни Петридес (Ernie Petrides) исправили
    эту ошибку.
CAN-2004-0177
Solar Designer обнаружил возможность утечки информации в драйвере
    файловой системы ext3 ядра Linux. В худшем случае нападающий может
    прочесть такие важные данные, как ключи шифрования и электронной подписи.
    Теодоре Тсо (Theodore Ts'o) исправил эту ошибку.
CAN-2004-0178
Андреас Киес (Andreas Kies) обнаружил возможность отказа в обслуживании
    в драйвере звуковой карты Sound Blaster ядра Linux. Он же исправил
    эту ошибку.

Эти проблемы исправлены в исходном коде ядра Linux версии 2.4.26 и
будут исправлены в Linux версии 2.6.6.
Нижеприведённая матрица показывает, какие версии ядер для каких
архитектур уже исправлены.


Архитектура
стабильный (woody)
нестабильный (sid)


source
2.4.16-1woody2
2.4.25-3


arm/patch
20040419
20040316


arm/lart
20040419
2.4.25-4


arm/netwinder
20040419
2.4.25-4


arm/riscpc
20040419
2.4.25-4


Мы рекомендуем вам немедленно обновить пакеты ядра, заменив их
поставляемыми с Debian либо скомпилированными самостоятельно.
Таблица уязвимости CAN-2004-0109
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
arm:
kernel-image-2.4.16-lart - 20040419
kernel-headers-2.4.16 - 20040419
kernel-image-2.4.16-netwinder - 20040419
kernel-image-2.4.16-riscpc - 20040419
noarch:
kernel-doc-2.4.16 - 2.4.16-1woody2
kernel-source-2.4.16 - 2.4.16-1woody2
kernel-patch-2.4.16-arm - 20040419
Ссылки
http://www.debian.org/security/dsa-495/

Источник: CVE
Наименование: CVE-2004-0109
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0109

Источник: CVE
Наименование: CVE-2004-0010
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0010

Источник: CVE
Наименование: CVE-2004-0178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0178

Источник: CVE
Наименование: CVE-2004-0177
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0177

Источник: CVE
Наименование: CVE-2003-0127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0127

Источник: CVE
Наименование: CVE-2004-0003
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0003