Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-doc-2.2.20
(any)
kernel-headers-2.2.20
(any)
kernel-headers-2.2.20-compact
(any)
kernel-headers-2.2.20-idepci
(any)
kernel-headers-2.2.20-reiserfs
(any)
kernel-image-2.2.20
(any)
kernel-image-2.2.20-amiga
(any)
kernel-image-2.2.20-atari
(any)
kernel-image-2.2.20-bvme6000
(any)
kernel-image-2.2.20-chrp
(any)
kernel-image-2.2.20-compact
(any)
kernel-image-2.2.20-idepci
(any)
kernel-image-2.2.20-mac
(any)
kernel-image-2.2.20-mvme147
(any)
kernel-image-2.2.20-mvme16x
(any)
kernel-image-2.2.20-pmac
(any)
kernel-image-2.2.20-prep
(any)
kernel-image-2.2.20-reiserfs
(any)
kernel-patch-2.2.20-powerpc
(any)
kernel-source-2.2.20
(any)
Описание
Пол Старжец (Paul Starzetz) и Войцеч Пурчински (Wojciech Purczynski)
из isec.pl обнаружили
критическую уязвимость в коде управления памятью
Linux системного вызова mremap(2). Из-за слишком раннего сброса TLB
(Translation Lookaside Buffer, кэш адресов) локальный нападающий может
присвоить привилегии пользователя root.
Способы атаки для ядер 2.4.x и 2.2.x, тем не менее, различны. Ранее
мы полагали, что уязвимость ветки 2.4.x в 2.2.x не содержится. Это
по-прежнему верно. Тем не менее, обнаружено, что уязвимость аналогичного вида
содержится уже в 2.2.x, но не 2.4.x, и разумеется, способ её использования
также отличается.
В стабильном дистрибутиве (woody) эти проблемы исправлены в
следующих версиях для соответствующих архитектур:
пакет
архитектура
версия
kernel-source-2.2.20
source
2.2.20-5woody3
kernel-image-2.2.20-i386
i386
2.2.20-5woody5
kernel-image-2.2.20-reiserfs-i386
i386
2.2.20-4woody1
kernel-image-2.2.20-amiga
m68k
2.20-4
kernel-image-2.2.20-atari
m68k
2.2.20-3
kernel-image-2.2.20-bvme6000
m68k
2.2.20-3
kernel-image-2.2.20-mac
m68k
2.2.20-3
kernel-image-2.2.20-mvme147
m68k
2.2.20-3
kernel-image-2.2.20-mvme16x
m68k
2.2.20-3
kernel-patch-2.2.20-powerpc
powerpc
2.2.20-3woody1
В нестабильном дистрибутиве (sid) эта проблема в ближайшее время
будет исправлена на тех архитектурах, где в состав дистрибутива всё ещё
входит ядро 2.2.x.
Мы рекомендуем вам обновить пакеты ядра Linux.
Таблица уязвимости CAN-2004-0077
из isec.pl обнаружили
критическую уязвимость в коде управления памятью
Linux системного вызова mremap(2). Из-за слишком раннего сброса TLB
(Translation Lookaside Buffer, кэш адресов) локальный нападающий может
присвоить привилегии пользователя root.
Способы атаки для ядер 2.4.x и 2.2.x, тем не менее, различны. Ранее
мы полагали, что уязвимость ветки 2.4.x в 2.2.x не содержится. Это
по-прежнему верно. Тем не менее, обнаружено, что уязвимость аналогичного вида
содержится уже в 2.2.x, но не 2.4.x, и разумеется, способ её использования
также отличается.
В стабильном дистрибутиве (woody) эти проблемы исправлены в
следующих версиях для соответствующих архитектур:
пакет
архитектура
версия
kernel-source-2.2.20
source
2.2.20-5woody3
kernel-image-2.2.20-i386
i386
2.2.20-5woody5
kernel-image-2.2.20-reiserfs-i386
i386
2.2.20-4woody1
kernel-image-2.2.20-amiga
m68k
2.20-4
kernel-image-2.2.20-atari
m68k
2.2.20-3
kernel-image-2.2.20-bvme6000
m68k
2.2.20-3
kernel-image-2.2.20-mac
m68k
2.2.20-3
kernel-image-2.2.20-mvme147
m68k
2.2.20-3
kernel-image-2.2.20-mvme16x
m68k
2.2.20-3
kernel-patch-2.2.20-powerpc
powerpc
2.2.20-3woody1
В нестабильном дистрибутиве (sid) эта проблема в ближайшее время
будет исправлена на тех архитектурах, где в состав дистрибутива всё ещё
входит ядро 2.2.x.
Мы рекомендуем вам обновить пакеты ядра Linux.
Таблица уязвимости CAN-2004-0077
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
kernel-headers-2.2.20 - 2.2.20-3woody1
kernel-image-2.2.20-chrp - 2.2.20-3woody1
kernel-image-2.2.20-pmac - 2.2.20-3woody1
kernel-image-2.2.20-prep - 2.2.20-3woody1
noarch:
kernel-doc-2.2.20 - 2.2.20-5woody3
kernel-source-2.2.20 - 2.2.20-5woody3
kernel-patch-2.2.20-powerpc - 2.2.20-3woody1
m68k:
kernel-image-2.2.20-amiga - 2.2.20-4
kernel-image-2.2.20-atari - 2.2.20-3
kernel-image-2.2.20-bvme6000 - 2.2.20-3
kernel-image-2.2.20-mac - 2.2.20-3
kernel-image-2.2.20-mvme147 - 2.2.20-3
kernel-image-2.2.20-mvme16x - 2.2.20-3
i686:
kernel-headers-2.2.20 - 2.2.20-5woody5
kernel-headers-2.2.20-compact - 2.2.20-5woody5
kernel-headers-2.2.20-idepci - 2.2.20-5woody5
kernel-image-2.2.20 - 2.2.20-5woody5
kernel-image-2.2.20-compact - 2.2.20-5woody5
kernel-image-2.2.20-idepci - 2.2.20-5woody5
kernel-headers-2.2.20-reiserfs - 2.2.20-4woody1
kernel-image-2.2.20-reiserfs - 2.2.20-4woody1
Debian GNU/Linux 3.0:
ppc:
kernel-headers-2.2.20 - 2.2.20-3woody1
kernel-image-2.2.20-chrp - 2.2.20-3woody1
kernel-image-2.2.20-pmac - 2.2.20-3woody1
kernel-image-2.2.20-prep - 2.2.20-3woody1
noarch:
kernel-doc-2.2.20 - 2.2.20-5woody3
kernel-source-2.2.20 - 2.2.20-5woody3
kernel-patch-2.2.20-powerpc - 2.2.20-3woody1
m68k:
kernel-image-2.2.20-amiga - 2.2.20-4
kernel-image-2.2.20-atari - 2.2.20-3
kernel-image-2.2.20-bvme6000 - 2.2.20-3
kernel-image-2.2.20-mac - 2.2.20-3
kernel-image-2.2.20-mvme147 - 2.2.20-3
kernel-image-2.2.20-mvme16x - 2.2.20-3
i686:
kernel-headers-2.2.20 - 2.2.20-5woody5
kernel-headers-2.2.20-compact - 2.2.20-5woody5
kernel-headers-2.2.20-idepci - 2.2.20-5woody5
kernel-image-2.2.20 - 2.2.20-5woody5
kernel-image-2.2.20-compact - 2.2.20-5woody5
kernel-image-2.2.20-idepci - 2.2.20-5woody5
kernel-headers-2.2.20-reiserfs - 2.2.20-4woody1
kernel-image-2.2.20-reiserfs - 2.2.20-4woody1
Ссылки
http://www.debian.org/security/dsa-453/
Источник: CVE
Наименование: CVE-2004-0077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0077
Источник: CVE
Наименование: CVE-2004-0077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0077