Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-doc-2.4.18
(any)
kernel-headers-2.4.18-1
(any)
kernel-headers-2.4.18-1-386
(any)
kernel-headers-2.4.18-1-586tsc
(any)
kernel-headers-2.4.18-1-686
(any)
kernel-headers-2.4.18-1-686-smp
(any)
kernel-headers-2.4.18-1-k6
(any)
kernel-headers-2.4.18-1-k7
(any)
kernel-headers-2.4.18-bf2.4
(any)
kernel-image-2.4.18-1-386
(any)
kernel-image-2.4.18-1-586tsc
(any)
kernel-image-2.4.18-1-686
(any)
kernel-image-2.4.18-1-686-smp
(any)
kernel-image-2.4.18-1-k6
(any)
kernel-image-2.4.18-1-k7
(any)
kernel-image-2.4.18-bf2.4
(any)
kernel-pcmcia-modules-2.4.18-1-386
(any)
kernel-pcmcia-modules-2.4.18-1-586tsc
(any)
kernel-pcmcia-modules-2.4.18-1-686
(any)
kernel-pcmcia-modules-2.4.18-1-686-smp
(any)
kernel-pcmcia-modules-2.4.18-1-k6
(any)
kernel-pcmcia-modules-2.4.18-1-k7
(any)
kernel-source-2.4.18
(any)
pcmcia-modules-2.4.18-bf2.4
(any)
Описание
Обнаружен ряд уязвимых мест в ядре Linux.
CVE-2002-0429: Процедуры iBCS в arch/i386/kernel/traps.c ядер
Linux 2.4.18 и более ранних на системах x86 позволяют локальным
пользователям убивать произвольные процессы через интерфейс
двоичной совместимости (lcall).
CAN-2003-0001: Многие драйверы карт сетевого интерфейса (Network
Interface Card, NIC) ethernet не заполняют кадры с нулём байтов,
что позволяет удалённому нападающему получить информацию
предыдущих пакетов памяти ядра, используя специальные злонамеренные
пакеты.
CAN-2003-0127: Загрузчик модулей ядра позволяет локальным
пользователям присвоить привилегии пользователя root, используя
ptrace для прицепления к дочернему процессу, порождённому ядром.
CAN-2003-0244: Реализация кэша маршрутов в Linux 2.4 и модуля
Netfilter IP conntrack позволяет удалённому нападающему вызвать
отказ в обслуживании (поглощение ресурсов процессора) посредством
пакетов со специальными адресами источников, что приведёт к
возникновению большого числа коллизий в хэш-таблице, связанных
с цепочкой PREROUTING.
CAN-2003-0246: Системный вызов ioperm в ядре Linux 2.4.20 и более
ранних неправильно ограничивает привилегии, что позволяет локальным
пользователям неправомерно получить доступ на чтение или запись
в определённые порты ввода/вывода.
CAN-2003-0247: Уязвимость в слое TTY ядра Linux 2.4 позволяет
нападающему вызвать отказ в обслуживании ("kernel oops").
CAN-2003-0248: Код mxcsr в ядре Linux 2.4 позволяет нападающему
модифицировать регистры состояния центрального процессора посредством
злонамеренных адресов.
CAN-2003-0364: Код повторной сборки фрагментов пакетов TCP/IP в
ядре Linux 2.4 позволяет удалённому нападающему вызвать отказ в
обслуживании (поглощение ресурсов процессора) посредством специальных
пакетов, приводящих к появлению большого числа коллизий в хэш-таблице.
Это предложение относится только к архитектуре i386 (Intel IA32).
Обновлённые пакеты для других архитектур будут описаны в других
предложениях.
В стабильном дистрибутиве (woody) на архитектуре i386 эти проблемы
исправлены в пакете kernel-source-2.4.18 версии 2.4.18-9,
kernel-image-2.4.18-1-i386 версии 2.4.18-8 и
kernel-image-2.4.18-i386bf версии 2.4.18-5woody1.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в ядрах серии 2.4.20 на основе исходного кода Debian.
Мы рекомендуем вам обновить пакеты ядра.
Если вы используете ядро, установленное системой установки при выборе
параметра "bf24" (ядро 2.4.x), вам следует установить пакет
kernel-image-2.4.18-bf2.4. Если вы устанавливали другой пакет
kernel-image после установки, вам следует установить соответствующее
ядро 2.4.18-1. Для выбора пакета можно использовать следующую таблицу:
| "uname -r" даёт: | Установите пакет:
| 2.4.18-bf2.4 | kernel-image-2.4.18-bf2.4
| 2.4.18-386 | kernel-image-2.4.18-1-386
| 2.4.18-586tsc | kernel-image-2.4.18-1-586tsc
| 2.4.18-686 | kernel-image-2.4.18-1-686
| 2.4.18-686-smp | kernel-image-2.4.18-1-686-smp
| 2.4.18-k6 | kernel-image-2.4.18-1-k6
| 2.4.18-k7 | kernel-image-2.4.18-1-k7
ОБРАТИТЕ ВНИМАНИЕ на то, что это ядро не обладает двоичной совместимостью
с предыдущей версией. По этой причине ядро имеет другой номер версии
и не будет автоматически устанавливаться в ходе обычного процесса
обновления. Все пользовательские модули для работы с новым ядром должны
быть пересобраны. Для всех вышеперечисленных ядер предоставляются
модули PCMCIA.
ОБРАТИТЕ ВНИМАНИЕ на то, что немедленно после обновления для замены
ядра требуется перезагрузка системы. Не забудьте внимательно прочесть
и выполнить инструкции, отображаемые в процессе обновления ядра.
CVE-2002-0429: Процедуры iBCS в arch/i386/kernel/traps.c ядер
Linux 2.4.18 и более ранних на системах x86 позволяют локальным
пользователям убивать произвольные процессы через интерфейс
двоичной совместимости (lcall).
CAN-2003-0001: Многие драйверы карт сетевого интерфейса (Network
Interface Card, NIC) ethernet не заполняют кадры с нулём байтов,
что позволяет удалённому нападающему получить информацию
предыдущих пакетов памяти ядра, используя специальные злонамеренные
пакеты.
CAN-2003-0127: Загрузчик модулей ядра позволяет локальным
пользователям присвоить привилегии пользователя root, используя
ptrace для прицепления к дочернему процессу, порождённому ядром.
CAN-2003-0244: Реализация кэша маршрутов в Linux 2.4 и модуля
Netfilter IP conntrack позволяет удалённому нападающему вызвать
отказ в обслуживании (поглощение ресурсов процессора) посредством
пакетов со специальными адресами источников, что приведёт к
возникновению большого числа коллизий в хэш-таблице, связанных
с цепочкой PREROUTING.
CAN-2003-0246: Системный вызов ioperm в ядре Linux 2.4.20 и более
ранних неправильно ограничивает привилегии, что позволяет локальным
пользователям неправомерно получить доступ на чтение или запись
в определённые порты ввода/вывода.
CAN-2003-0247: Уязвимость в слое TTY ядра Linux 2.4 позволяет
нападающему вызвать отказ в обслуживании ("kernel oops").
CAN-2003-0248: Код mxcsr в ядре Linux 2.4 позволяет нападающему
модифицировать регистры состояния центрального процессора посредством
злонамеренных адресов.
CAN-2003-0364: Код повторной сборки фрагментов пакетов TCP/IP в
ядре Linux 2.4 позволяет удалённому нападающему вызвать отказ в
обслуживании (поглощение ресурсов процессора) посредством специальных
пакетов, приводящих к появлению большого числа коллизий в хэш-таблице.
Это предложение относится только к архитектуре i386 (Intel IA32).
Обновлённые пакеты для других архитектур будут описаны в других
предложениях.
В стабильном дистрибутиве (woody) на архитектуре i386 эти проблемы
исправлены в пакете kernel-source-2.4.18 версии 2.4.18-9,
kernel-image-2.4.18-1-i386 версии 2.4.18-8 и
kernel-image-2.4.18-i386bf версии 2.4.18-5woody1.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в ядрах серии 2.4.20 на основе исходного кода Debian.
Мы рекомендуем вам обновить пакеты ядра.
Если вы используете ядро, установленное системой установки при выборе
параметра "bf24" (ядро 2.4.x), вам следует установить пакет
kernel-image-2.4.18-bf2.4. Если вы устанавливали другой пакет
kernel-image после установки, вам следует установить соответствующее
ядро 2.4.18-1. Для выбора пакета можно использовать следующую таблицу:
| "uname -r" даёт: | Установите пакет:
| 2.4.18-bf2.4 | kernel-image-2.4.18-bf2.4
| 2.4.18-386 | kernel-image-2.4.18-1-386
| 2.4.18-586tsc | kernel-image-2.4.18-1-586tsc
| 2.4.18-686 | kernel-image-2.4.18-1-686
| 2.4.18-686-smp | kernel-image-2.4.18-1-686-smp
| 2.4.18-k6 | kernel-image-2.4.18-1-k6
| 2.4.18-k7 | kernel-image-2.4.18-1-k7
ОБРАТИТЕ ВНИМАНИЕ на то, что это ядро не обладает двоичной совместимостью
с предыдущей версией. По этой причине ядро имеет другой номер версии
и не будет автоматически устанавливаться в ходе обычного процесса
обновления. Все пользовательские модули для работы с новым ядром должны
быть пересобраны. Для всех вышеперечисленных ядер предоставляются
модули PCMCIA.
ОБРАТИТЕ ВНИМАНИЕ на то, что немедленно после обновления для замены
ядра требуется перезагрузка системы. Не забудьте внимательно прочесть
и выполнить инструкции, отображаемые в процессе обновления ядра.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
i686:
kernel-headers-2.4.18-1 - 2.4.18-8
kernel-headers-2.4.18-1-386 - 2.4.18-8
kernel-headers-2.4.18-1-586tsc - 2.4.18-8
kernel-headers-2.4.18-1-686 - 2.4.18-8
kernel-headers-2.4.18-1-686-smp - 2.4.18-8
kernel-headers-2.4.18-1-k6 - 2.4.18-8
kernel-headers-2.4.18-1-k7 - 2.4.18-8
kernel-image-2.4.18-1-386 - 2.4.18-8
kernel-image-2.4.18-1-586tsc - 2.4.18-8
kernel-image-2.4.18-1-686 - 2.4.18-8
kernel-image-2.4.18-1-686-smp - 2.4.18-8
kernel-image-2.4.18-1-k6 - 2.4.18-8
kernel-image-2.4.18-1-k7 - 2.4.18-8
kernel-pcmcia-modules-2.4.18-1-386 - 2.4.18-8
kernel-pcmcia-modules-2.4.18-1-586tsc - 2.4.18-8
kernel-pcmcia-modules-2.4.18-1-686 - 2.4.18-8
kernel-pcmcia-modules-2.4.18-1-686-smp - 2.4.18-8
kernel-pcmcia-modules-2.4.18-1-k6 - 2.4.18-8
kernel-pcmcia-modules-2.4.18-1-k7 - 2.4.18-8
kernel-headers-2.4.18-bf2.4 - 2.4.18-5woody1
kernel-image-2.4.18-bf2.4 - 2.4.18-5woody1
pcmcia-modules-2.4.18-bf2.4 - 3.1.33-6woody1k5woody1
noarch:
kernel-doc-2.4.18 - 2.4.18-9
kernel-source-2.4.18 - 2.4.18-9
Debian GNU/Linux 3.0:
i686:
kernel-headers-2.4.18-1 - 2.4.18-8
kernel-headers-2.4.18-1-386 - 2.4.18-8
kernel-headers-2.4.18-1-586tsc - 2.4.18-8
kernel-headers-2.4.18-1-686 - 2.4.18-8
kernel-headers-2.4.18-1-686-smp - 2.4.18-8
kernel-headers-2.4.18-1-k6 - 2.4.18-8
kernel-headers-2.4.18-1-k7 - 2.4.18-8
kernel-image-2.4.18-1-386 - 2.4.18-8
kernel-image-2.4.18-1-586tsc - 2.4.18-8
kernel-image-2.4.18-1-686 - 2.4.18-8
kernel-image-2.4.18-1-686-smp - 2.4.18-8
kernel-image-2.4.18-1-k6 - 2.4.18-8
kernel-image-2.4.18-1-k7 - 2.4.18-8
kernel-pcmcia-modules-2.4.18-1-386 - 2.4.18-8
kernel-pcmcia-modules-2.4.18-1-586tsc - 2.4.18-8
kernel-pcmcia-modules-2.4.18-1-686 - 2.4.18-8
kernel-pcmcia-modules-2.4.18-1-686-smp - 2.4.18-8
kernel-pcmcia-modules-2.4.18-1-k6 - 2.4.18-8
kernel-pcmcia-modules-2.4.18-1-k7 - 2.4.18-8
kernel-headers-2.4.18-bf2.4 - 2.4.18-5woody1
kernel-image-2.4.18-bf2.4 - 2.4.18-5woody1
pcmcia-modules-2.4.18-bf2.4 - 3.1.33-6woody1k5woody1
noarch:
kernel-doc-2.4.18 - 2.4.18-9
kernel-source-2.4.18 - 2.4.18-9
Ссылки
http://www.debian.org/security/dsa-311/
Источник: CVE
Наименование: CVE-2003-0248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0248
Источник: CVE
Наименование: CVE-2003-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0001
Источник: CVE
Наименование: CVE-2003-0246
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0246
Источник: CVE
Наименование: CVE-2003-0127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0127
Источник: CVE
Наименование: CVE-2003-0247
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0247
Источник: CVE
Наименование: CVE-2003-0244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0244
Источник: CVE
Наименование: CVE-2003-0364
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0364
Источник: CVE
Наименование: CVE-2002-0429
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0429
Источник: CVE
Наименование: CVE-2003-0248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0248
Источник: CVE
Наименование: CVE-2003-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0001
Источник: CVE
Наименование: CVE-2003-0246
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0246
Источник: CVE
Наименование: CVE-2003-0127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0127
Источник: CVE
Наименование: CVE-2003-0247
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0247
Источник: CVE
Наименование: CVE-2003-0244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0244
Источник: CVE
Наименование: CVE-2003-0364
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0364
Источник: CVE
Наименование: CVE-2002-0429
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0429