Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Сопровождающие переноса IA-64 исправили ряд связанных с безопасностью
ошибок в ядре Linux версии 2.4.17, используемом на архитектуре IA-64.
В основном, это обратные переносы с 2.4.18. Исправления и идентификационные
номера проекта Common Vulnerabilities and Exposures (CVE) перечислены
ниже:
CAN-2003-0001:
Несколько драйверов сетевых карт ethernet (network interface card,
NIC) не дополняли кадры нулевыми байтами, что позволяло удалённым
нападающим получить информацию из предыдущих пакетов или памяти ядра,
используя специальные злонамеренные пакеты, как показано Etherleak.
CAN-2003-0018:
Ядра Linux версий с 2.4.10 по 2.4.21-pre4 неправильно реализуют
функцию O_DIRECT, что позволяет локальным нападающим с правами на запись
читать фрагменты ранее удалённых файлов или вызвать повреждение файловой
системы.
CAN-2003-0127:
Загрузчик модулей ядра Linux 2.2.x версий ранее 2.2.25 и 2.4.x
ранее 2.4.21 позволяет локальным пользователям присвоить привилегии
пользователя root, используя ptrace для прицепления к дочернему
процессу, порождённому ядром.
CAN-2003-0461:
Виртуальный файл /proc/tty/driver/serial в Linux 2.4.x показывает
точное количество символов, используемых в последовательном соединении,
что может позволить локальным пользователям получить потенциально
значимую информацию, такую как длина паролей.
CAN-2003-0462:
Условия в способе инициализации указателей env_start и env_end
в системном вызове execve и используемые в fs/proc/base.c Linux 2.4
позволяют локальным пользователям вызвать отказ в обслуживании
(обвал).
CAN-2003-0476:
Системный вызов execve в Linux 2.4 записывает дескриптор файла
выполняемого процесса в таблицу файлов вызывающего процесса, что
позволяет локальным пользователям получить право читать дескрипторы
файлов с ограниченным доступом.
CAN-2003-0501:
Файловая система /proc в Linux позволяет локальным пользователям
получить значимую информацию, открывая различные элементы в /proc/self
перед выполнением программы с установленным флагом setuid, в результате
чего программа не может изменить принадлежность и права доступа к этим
элементам.
CAN-2003-0550:
Протокол STP в том виде, в каком он реализован в Linux 2.4.x,
не обеспечивает достаточной безопасности, что позволяет нападающим
модифицировать топологию мостов.
CAN-2003-0551:
Реализация протокола STP в Linux 2.4.x не проверяет в достаточной
мере длины некоторых данных, что может позволить нападающим вызвать
отказ в обслуживании.
CAN-2003-0552:
Linux 2.4.x позволяет удалённым нападающим "сфабриковать" таблицу
перенаправления мостов с помощью специальным образом созданных пакетов,
исходные адреса которых совпадают с целевыми.
CAN-2003-0961:
Выход за границы допустимых целочисленных значений в системном
вызове brk (функция do_brk) ядра Linux версии 2.4.22 и более ранних
позволяет локальным пользователям присвоить привилегии пользователя
root.
CAN-2003-0985:
Системный вызов mremap (do_mremap) ядра Linux веток 2.4 и 2.6
неправильно производит проверку границ области памяти, что позволяет
локальным пользователям вызвать отказ в обслуживании и, возможно,
присвоить привилегии, вынуждая отображение виртуальной области памяти
(virtual memory area, VMA) создать VMA нулевой длины.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии kernel-image-2.4.17-ia64 для архитектуры ia64. Пакеты для
других архитектур уже исправлены или будут исправлена в дальнейшем.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время после загрузки новых пакетов.
ошибок в ядре Linux версии 2.4.17, используемом на архитектуре IA-64.
В основном, это обратные переносы с 2.4.18. Исправления и идентификационные
номера проекта Common Vulnerabilities and Exposures (CVE) перечислены
ниже:
CAN-2003-0001:
Несколько драйверов сетевых карт ethernet (network interface card,
NIC) не дополняли кадры нулевыми байтами, что позволяло удалённым
нападающим получить информацию из предыдущих пакетов или памяти ядра,
используя специальные злонамеренные пакеты, как показано Etherleak.
CAN-2003-0018:
Ядра Linux версий с 2.4.10 по 2.4.21-pre4 неправильно реализуют
функцию O_DIRECT, что позволяет локальным нападающим с правами на запись
читать фрагменты ранее удалённых файлов или вызвать повреждение файловой
системы.
CAN-2003-0127:
Загрузчик модулей ядра Linux 2.2.x версий ранее 2.2.25 и 2.4.x
ранее 2.4.21 позволяет локальным пользователям присвоить привилегии
пользователя root, используя ptrace для прицепления к дочернему
процессу, порождённому ядром.
CAN-2003-0461:
Виртуальный файл /proc/tty/driver/serial в Linux 2.4.x показывает
точное количество символов, используемых в последовательном соединении,
что может позволить локальным пользователям получить потенциально
значимую информацию, такую как длина паролей.
CAN-2003-0462:
Условия в способе инициализации указателей env_start и env_end
в системном вызове execve и используемые в fs/proc/base.c Linux 2.4
позволяют локальным пользователям вызвать отказ в обслуживании
(обвал).
CAN-2003-0476:
Системный вызов execve в Linux 2.4 записывает дескриптор файла
выполняемого процесса в таблицу файлов вызывающего процесса, что
позволяет локальным пользователям получить право читать дескрипторы
файлов с ограниченным доступом.
CAN-2003-0501:
Файловая система /proc в Linux позволяет локальным пользователям
получить значимую информацию, открывая различные элементы в /proc/self
перед выполнением программы с установленным флагом setuid, в результате
чего программа не может изменить принадлежность и права доступа к этим
элементам.
CAN-2003-0550:
Протокол STP в том виде, в каком он реализован в Linux 2.4.x,
не обеспечивает достаточной безопасности, что позволяет нападающим
модифицировать топологию мостов.
CAN-2003-0551:
Реализация протокола STP в Linux 2.4.x не проверяет в достаточной
мере длины некоторых данных, что может позволить нападающим вызвать
отказ в обслуживании.
CAN-2003-0552:
Linux 2.4.x позволяет удалённым нападающим "сфабриковать" таблицу
перенаправления мостов с помощью специальным образом созданных пакетов,
исходные адреса которых совпадают с целевыми.
CAN-2003-0961:
Выход за границы допустимых целочисленных значений в системном
вызове brk (функция do_brk) ядра Linux версии 2.4.22 и более ранних
позволяет локальным пользователям присвоить привилегии пользователя
root.
CAN-2003-0985:
Системный вызов mremap (do_mremap) ядра Linux веток 2.4 и 2.6
неправильно производит проверку границ области памяти, что позволяет
локальным пользователям вызвать отказ в обслуживании и, возможно,
присвоить привилегии, вынуждая отображение виртуальной области памяти
(virtual memory area, VMA) создать VMA нулевой длины.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии kernel-image-2.4.17-ia64 для архитектуры ia64. Пакеты для
других архитектур уже исправлены или будут исправлена в дальнейшем.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время после загрузки новых пакетов.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ia64:
kernel-headers-2.4.17-ia64 - 011226.15
kernel-image-2.4.17-itanium - 011226.15
kernel-image-2.4.17-itanium-smp - 011226.15
kernel-image-2.4.17-mckinley - 011226.15
kernel-image-2.4.17-mckinley-smp - 011226.15
noarch:
kernel-source-2.4.17-ia64 - 011226.15
Debian GNU/Linux 3.0:
ia64:
kernel-headers-2.4.17-ia64 - 011226.15
kernel-image-2.4.17-itanium - 011226.15
kernel-image-2.4.17-itanium-smp - 011226.15
kernel-image-2.4.17-mckinley - 011226.15
kernel-image-2.4.17-mckinley-smp - 011226.15
noarch:
kernel-source-2.4.17-ia64 - 011226.15
Ссылки
http://www.debian.org/security/dsa-423/
Источник: CVE
Наименование: CVE-2003-0018
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0018
Источник: CVE
Наименование: CVE-2003-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0001
Источник: CVE
Наименование: CVE-2003-0501
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0501
Источник: CVE
Наименование: CVE-2003-0461
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0461
Источник: CVE
Наименование: CVE-2003-0127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0127
Источник: CVE
Наименование: CVE-2003-0476
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0476
Источник: CVE
Наименование: CVE-2003-0462
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0462
Источник: CVE
Наименование: CVE-2003-0550
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0550
Источник: CVE
Наименование: CVE-2003-0551
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0551
Источник: CVE
Наименование: CVE-2003-0985
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0985
Источник: CVE
Наименование: CVE-2003-0552
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0552
Источник: CVE
Наименование: CVE-2003-0961
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0961
Источник: CVE
Наименование: CVE-2003-0018
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0018
Источник: CVE
Наименование: CVE-2003-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0001
Источник: CVE
Наименование: CVE-2003-0501
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0501
Источник: CVE
Наименование: CVE-2003-0461
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0461
Источник: CVE
Наименование: CVE-2003-0127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0127
Источник: CVE
Наименование: CVE-2003-0476
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0476
Источник: CVE
Наименование: CVE-2003-0462
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0462
Источник: CVE
Наименование: CVE-2003-0550
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0550
Источник: CVE
Наименование: CVE-2003-0551
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0551
Источник: CVE
Наименование: CVE-2003-0985
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0985
Источник: CVE
Наименование: CVE-2003-0552
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0552
Источник: CVE
Наименование: CVE-2003-0961
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0961