Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-doc-2.4.18
(any)
kernel-headers-2.4.18
(any)
kernel-headers-2.4.18-1
(any)
kernel-headers-2.4.18-1-386
(any)
kernel-headers-2.4.18-1-586tsc
(any)
kernel-headers-2.4.18-1-686
(any)
kernel-headers-2.4.18-1-686-smp
(any)
kernel-headers-2.4.18-1-generic
(any)
kernel-headers-2.4.18-1-k6
(any)
kernel-headers-2.4.18-1-k7
(any)
kernel-headers-2.4.18-1-smp
(any)
kernel-headers-2.4.18-bf2.4
(any)
kernel-image-2.4.18-1-386
(any)
kernel-image-2.4.18-1-586tsc
(any)
kernel-image-2.4.18-1-686
(any)
kernel-image-2.4.18-1-686-smp
(any)
kernel-image-2.4.18-1-generic
(any)
kernel-image-2.4.18-1-k6
(any)
kernel-image-2.4.18-1-k7
(any)
kernel-image-2.4.18-1-smp
(any)
kernel-image-2.4.18-bf2.4
(any)
kernel-image-2.4.18-newpmac
(any)
kernel-image-2.4.18-powerpc
(any)
kernel-image-2.4.18-powerpc-smp
(any)
kernel-patch-2.4.18-powerpc
(any)
kernel-pcmcia-modules-2.4.18-1-386
(any)
kernel-pcmcia-modules-2.4.18-1-586tsc
(any)
kernel-pcmcia-modules-2.4.18-1-686
(any)
kernel-pcmcia-modules-2.4.18-1-686-smp
(any)
kernel-pcmcia-modules-2.4.18-1-k6
(any)
kernel-pcmcia-modules-2.4.18-1-k7
(any)
kernel-source-2.4.18
(any)
Описание
Недавно обнаружены несколько серьёзных ошибок в ядре Linux. Это
обновление касается ядра Linux версии 2.4.18 для архитектур alpha,
i386 и powerpc. Проект Common Vulnerabilities and Exposures (CVE)
идентифицировал следующие проблемы, исправленные в этом обновлении:
CAN-2004-0003
Обнаружена уязвимость в драйвере R128 DRI ядра Linux, которая может
позволить нападающему присвоить чужие привилегии. Алан Кокс (Alan Cox)
и Томас Биге (Thomas Biege) исправили эту ошибку.
CAN-2004-0010
Аржан ван де Вен (Arjan van de Ven) обнаружил возможность
переполнения буфера стека при работе функции ncp_lookup драйвера
файловой системы ncpfs ядра Linux, что может позволить нападающему
присвоить чужие привилегии. Пётр Вандровек (Petr Vandrovec)
исправил эту ошибку.
CAN-2004-0109
zen-parse обнаружил возможность переполнения буфера в драйвере
файловой системы ISO9660 ядра Linux, что может быть использовано
нападающим для присвоения привилегий суперпользователя. Себастьян
Крамер (Sebastian Krahmer) и Эрни Петридес (Ernie Petrides) исправили
эту ошибку.
CAN-2004-0177
Solar Designer обнаружил возможность утечки информации в драйвере
файловой системы ext3 ядра Linux. В худшем случае нападающий может
прочесть такие важные данные, как ключи шифрования и электронной подписи.
Теодоре Тсо (Theodore Ts'o) исправил эту ошибку.
CAN-2004-0178
Андреас Киес (Andreas Kies) обнаружил возможность отказа в обслуживании
в драйвере звуковой карты Sound Blaster ядра Linux. Он же исправил
эту ошибку.
Эти проблемы исправлены в исходном коде ядра Linux версии 2.4.26 и
будут исправлены в Linux версии 2.6.6.
Нижеприведённая матрица показывает, какие версии ядер для каких
архитектур уже исправлены. Образы ядер в нестабильном дистрибутиве Debian
(sid) будут исправлены в ближайшее время.
Архитектура
стабильный (woody)
нестабильный (sid)
удалён из sid
source
2.4.18-14.3
2.4.25-3
—
alpha
2.4.18-15
soon
—
i386
2.4.18-13
soon
—
i386bf
2.4.18-5woody8
soon
—
powerpc
2.4.18-1woody5
2.4.25-8
2.4.22
Мы рекомендуем вам немедленно обновить пакеты ядра, заменив их
поставляемыми с Debian либо скомпилированными самостоятельно.
Таблица уязвимости CAN-2004-0109
обновление касается ядра Linux версии 2.4.18 для архитектур alpha,
i386 и powerpc. Проект Common Vulnerabilities and Exposures (CVE)
идентифицировал следующие проблемы, исправленные в этом обновлении:
CAN-2004-0003
Обнаружена уязвимость в драйвере R128 DRI ядра Linux, которая может
позволить нападающему присвоить чужие привилегии. Алан Кокс (Alan Cox)
и Томас Биге (Thomas Biege) исправили эту ошибку.
CAN-2004-0010
Аржан ван де Вен (Arjan van de Ven) обнаружил возможность
переполнения буфера стека при работе функции ncp_lookup драйвера
файловой системы ncpfs ядра Linux, что может позволить нападающему
присвоить чужие привилегии. Пётр Вандровек (Petr Vandrovec)
исправил эту ошибку.
CAN-2004-0109
zen-parse обнаружил возможность переполнения буфера в драйвере
файловой системы ISO9660 ядра Linux, что может быть использовано
нападающим для присвоения привилегий суперпользователя. Себастьян
Крамер (Sebastian Krahmer) и Эрни Петридес (Ernie Petrides) исправили
эту ошибку.
CAN-2004-0177
Solar Designer обнаружил возможность утечки информации в драйвере
файловой системы ext3 ядра Linux. В худшем случае нападающий может
прочесть такие важные данные, как ключи шифрования и электронной подписи.
Теодоре Тсо (Theodore Ts'o) исправил эту ошибку.
CAN-2004-0178
Андреас Киес (Andreas Kies) обнаружил возможность отказа в обслуживании
в драйвере звуковой карты Sound Blaster ядра Linux. Он же исправил
эту ошибку.
Эти проблемы исправлены в исходном коде ядра Linux версии 2.4.26 и
будут исправлены в Linux версии 2.6.6.
Нижеприведённая матрица показывает, какие версии ядер для каких
архитектур уже исправлены. Образы ядер в нестабильном дистрибутиве Debian
(sid) будут исправлены в ближайшее время.
Архитектура
стабильный (woody)
нестабильный (sid)
удалён из sid
source
2.4.18-14.3
2.4.25-3
—
alpha
2.4.18-15
soon
—
i386
2.4.18-13
soon
—
i386bf
2.4.18-5woody8
soon
—
powerpc
2.4.18-1woody5
2.4.25-8
2.4.22
Мы рекомендуем вам немедленно обновить пакеты ядра, заменив их
поставляемыми с Debian либо скомпилированными самостоятельно.
Таблица уязвимости CAN-2004-0109
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
kernel-headers-2.4.18 - 2.4.18-1woody5
kernel-image-2.4.18-newpmac - 2.4.18-1woody5
kernel-image-2.4.18-powerpc - 2.4.18-1woody5
kernel-image-2.4.18-powerpc-smp - 2.4.18-1woody5
alpha:
kernel-headers-2.4.18-1 - 2.4.18-15
kernel-headers-2.4.18-1-generic - 2.4.18-15
kernel-headers-2.4.18-1-smp - 2.4.18-15
kernel-image-2.4.18-1-generic - 2.4.18-15
kernel-image-2.4.18-1-smp - 2.4.18-15
noarch:
kernel-doc-2.4.18 - 2.4.18-14.3
kernel-source-2.4.18 - 2.4.18-14.3
kernel-patch-2.4.18-powerpc - 2.4.18-1woody5
i686:
kernel-headers-2.4.18-1 - 2.4.18-13
kernel-headers-2.4.18-1-386 - 2.4.18-13
kernel-headers-2.4.18-1-586tsc - 2.4.18-13
kernel-headers-2.4.18-1-686 - 2.4.18-13
kernel-headers-2.4.18-1-686-smp - 2.4.18-13
kernel-headers-2.4.18-1-k6 - 2.4.18-13
kernel-headers-2.4.18-1-k7 - 2.4.18-13
kernel-image-2.4.18-1-386 - 2.4.18-13
kernel-image-2.4.18-1-586tsc - 2.4.18-13
kernel-image-2.4.18-1-686 - 2.4.18-13
kernel-image-2.4.18-1-686-smp - 2.4.18-13
kernel-image-2.4.18-1-k6 - 2.4.18-13
kernel-image-2.4.18-1-k7 - 2.4.18-13
kernel-pcmcia-modules-2.4.18-1-386 - 2.4.18-13
kernel-pcmcia-modules-2.4.18-1-586tsc - 2.4.18-13
kernel-pcmcia-modules-2.4.18-1-686 - 2.4.18-13
kernel-pcmcia-modules-2.4.18-1-686-smp - 2.4.18-13
kernel-pcmcia-modules-2.4.18-1-k6 - 2.4.18-13
kernel-pcmcia-modules-2.4.18-1-k7 - 2.4.18-13
kernel-headers-2.4.18-bf2.4 - 2.4.18-5woody8
kernel-image-2.4.18-bf2.4 - 2.4.18-5woody8
Debian GNU/Linux 3.0:
ppc:
kernel-headers-2.4.18 - 2.4.18-1woody5
kernel-image-2.4.18-newpmac - 2.4.18-1woody5
kernel-image-2.4.18-powerpc - 2.4.18-1woody5
kernel-image-2.4.18-powerpc-smp - 2.4.18-1woody5
alpha:
kernel-headers-2.4.18-1 - 2.4.18-15
kernel-headers-2.4.18-1-generic - 2.4.18-15
kernel-headers-2.4.18-1-smp - 2.4.18-15
kernel-image-2.4.18-1-generic - 2.4.18-15
kernel-image-2.4.18-1-smp - 2.4.18-15
noarch:
kernel-doc-2.4.18 - 2.4.18-14.3
kernel-source-2.4.18 - 2.4.18-14.3
kernel-patch-2.4.18-powerpc - 2.4.18-1woody5
i686:
kernel-headers-2.4.18-1 - 2.4.18-13
kernel-headers-2.4.18-1-386 - 2.4.18-13
kernel-headers-2.4.18-1-586tsc - 2.4.18-13
kernel-headers-2.4.18-1-686 - 2.4.18-13
kernel-headers-2.4.18-1-686-smp - 2.4.18-13
kernel-headers-2.4.18-1-k6 - 2.4.18-13
kernel-headers-2.4.18-1-k7 - 2.4.18-13
kernel-image-2.4.18-1-386 - 2.4.18-13
kernel-image-2.4.18-1-586tsc - 2.4.18-13
kernel-image-2.4.18-1-686 - 2.4.18-13
kernel-image-2.4.18-1-686-smp - 2.4.18-13
kernel-image-2.4.18-1-k6 - 2.4.18-13
kernel-image-2.4.18-1-k7 - 2.4.18-13
kernel-pcmcia-modules-2.4.18-1-386 - 2.4.18-13
kernel-pcmcia-modules-2.4.18-1-586tsc - 2.4.18-13
kernel-pcmcia-modules-2.4.18-1-686 - 2.4.18-13
kernel-pcmcia-modules-2.4.18-1-686-smp - 2.4.18-13
kernel-pcmcia-modules-2.4.18-1-k6 - 2.4.18-13
kernel-pcmcia-modules-2.4.18-1-k7 - 2.4.18-13
kernel-headers-2.4.18-bf2.4 - 2.4.18-5woody8
kernel-image-2.4.18-bf2.4 - 2.4.18-5woody8
Ссылки
http://www.debian.org/security/dsa-479/
Источник: CVE
Наименование: CVE-2004-0109
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0109
Источник: CVE
Наименование: CVE-2004-0003
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0003
Источник: CVE
Наименование: CVE-2004-0177
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0177
Источник: CVE
Наименование: CVE-2004-0010
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0010
Источник: CVE
Наименование: CVE-2004-0178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0178
Источник: CVE
Наименование: CVE-2004-0109
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0109
Источник: CVE
Наименование: CVE-2004-0003
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0003
Источник: CVE
Наименование: CVE-2004-0177
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0177
Источник: CVE
Наименование: CVE-2004-0010
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0010
Источник: CVE
Наименование: CVE-2004-0178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0178