• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-403-1 kernel-image-2.4.18-1-alpha, kernel-image-2.4.18-1-i386, kernel-source-2.4.18 -- локальный взлом ядра

Главная Специалистам База уязвимостей DSA-403-1 kernel-image-2.4.18-1-alpha, kernel-image-2.4.18-1-i386, kernel-source-2.4.18 -- локальный взлом ядра

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Недавно несколько серверов проекта Debian были взломаны с использованием
учётной записи разработчика Debian и неизвестного способа атаки. Forensics
обнаружил код взлома, зашифрованный burneye. Роберт ван дер Меулен
(Robert van der Meulen) провёл расшифровку двоичного кода, что позволило
получить код взлома ядра. Изучение кода командами ядра и безопасности
Red Hat и SuSE быстро выявило, что код использует выход за границы допустимых
целочисленных значений в системном вызове brk. Используя эту ошибку,
программа пользовательского пространства может "обмануть" ядро, получив
доступ ко всему адресному пространству ядра. Эта проблема обнаружена
в сентябре Эндрю Мортоном (Andrew Morton), но к сожалению, слишком поздно,
чтобы быть исправленной в выпуске ядра 2.4.22.
Эта ошибка исправлена в ядре версии 2.4.23 ветки 2.4 и версии 2.6.0-test6
тестируемой ветки. В Debian она исправлена в пакетах исходного кода ядра
версии 2.4.18-14, образов ядра для архитектуры i386 версии 2.4.18-12
и образов ядра для архитектуры alpha версии 2.4.18-11.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
alpha:
kernel-headers-2.4.18-1-smp - 2.4.18-11
kernel-headers-2.4.18-1 - 2.4.18-11
kernel-headers-2.4.18-1-generic - 2.4.18-11
kernel-image-2.4.18-1-smp - 2.4.18-11
kernel-image-2.4.18-1-generic - 2.4.18-11
noarch:
kernel-doc-2.4.18 - 2.4.18-14
kernel-source-2.4.18 - 2.4.18-14
i686:
kernel-image-2.4.18-1-k7 - 2.4.18-12
kernel-pcmcia-modules-2.4.18-1-k7 - 2.4.18-12
kernel-image-2.4.18-1-386 - 2.4.18-12
kernel-pcmcia-modules-2.4.18-1-686-smp - 2.4.18-12
kernel-pcmcia-modules-2.4.18-1-686 - 2.4.18-12
kernel-headers-2.4.18-1-586tsc - 2.4.18-12
kernel-headers-2.4.18-1-686-smp - 2.4.18-12
kernel-pcmcia-modules-2.4.18-1-386 - 2.4.18-12
kernel-pcmcia-modules-2.4.18-1-586tsc - 2.4.18-12
kernel-image-2.4.18-1-586tsc - 2.4.18-12
kernel-headers-2.4.18-1-386 - 2.4.18-12
kernel-image-2.4.18-1-k6 - 2.4.18-12
kernel-pcmcia-modules-2.4.18-1-k6 - 2.4.18-12
kernel-headers-2.4.18-1 - 2.4.18-12
kernel-headers-2.4.18-1-686 - 2.4.18-12
kernel-headers-2.4.18-1-k7 - 2.4.18-12
kernel-image-2.4.18-1-686-smp - 2.4.18-12
kernel-headers-2.4.18-1-k6 - 2.4.18-12
kernel-image-2.4.18-1-686 - 2.4.18-12
Ссылки
http://www.debian.org/security/dsa-403/

Источник: CVE
Наименование: CVE-2003-0961
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0961