Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-doc-2.2.20
(any)
kernel-headers-2.2.20
(any)
kernel-headers-2.2.20-compact
(any)
kernel-headers-2.2.20-idepci
(any)
kernel-image-2.2.20
(any)
kernel-image-2.2.20-compact
(any)
kernel-image-2.2.20-idepci
(any)
kernel-source-2.2.20
(any)
Описание
Обнаружен ряд уязвимых мест в ядре Linux.
CAN-2002-1380: Ядро Linux версий 2.2.x позволяет локальным пользователям вызвать
отказ в обслуживании (обвал) при помощи вызова функции mmap() с параметром
PROT_READ для доступа к страницам памяти, чтение которых запрещено, через
интерфейс /proc/pid/mem.
CVE-2002-0429: Процедуры iBCS в arch/i386/kernel/traps.c ядер
Linux 2.4.18 и более ранних на системах x86 позволяют локальным
пользователям убивать произвольные процессы через интерфейс
двоичной совместимости (lcall).
CAN-2003-0001: Многие драйверы карт сетевого интерфейса (Network
Interface Card, NIC) ethernet не заполняют кадры с нулём байтов,
что позволяет удалённому нападающему получить информацию
предыдущих пакетов памяти ядра, используя специальные злонамеренные
пакеты.
CAN-2003-0127: Загрузчик модулей ядра позволяет локальным
пользователям присвоить привилегии пользователя root, используя
ptrace для прицепления к дочернему процессу, порождённому ядром.
CAN-2003-0244: Реализация кэша маршрутов в Linux 2.4 и модуля
Netfilter IP conntrack позволяет удалённому нападающему вызвать
отказ в обслуживании (поглощение ресурсов процессора) посредством
пакетов со специальными адресами источников, что приведёт к
возникновению большого числа коллизий в хэш-таблице, связанных
с цепочкой PREROUTING.
CAN-2003-0246: Системный вызов ioperm в ядре Linux 2.4.20 и более
ранних неправильно ограничивает привилегии, что позволяет локальным
пользователям неправомерно получить доступ на чтение или запись
в определённые порты ввода/вывода.
CAN-2003-0247: Уязвимость в слое TTY ядра Linux 2.4 позволяет
нападающему вызвать отказ в обслуживании ("kernel oops").
CAN-2003-0248: Код mxcsr в ядре Linux 2.4 позволяет нападающему
модифицировать регистры состояния центрального процессора посредством
злонамеренных адресов.
CAN-2003-0364: Код повторной сборки фрагментов пакетов TCP/IP в
ядре Linux 2.4 позволяет удалённому нападающему вызвать отказ в
обслуживании (поглощение ресурсов процессора) посредством специальных
пакетов, приводящих к появлению большого числа коллизий в хэш-таблице.
Это предложение описывает обновлённый исходный код Linux 2.2.20 и
двоичные образы ядра для архитектуры i386. Обновлённые пакеты других
версий и для других архитектур будут описаны в других предложениях.
В стабильном дистрибутиве (woody) на архитектуре i386 эти проблемы
исправлены в пакетах kernel-source-2.2.20 версии 2.2.20-5woody2 и
kernel-image-i386 версии 2.2.20-5woody3.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в пакетах kernel-source-2.2.25 и kernel-image-2.2.25-i386
версии 2.2.25-2.
Мы рекомендуем вам обновить пакеты ядра.
ОБРАТИТЕ ВНИМАНИЕ на то, что немедленно после обновления для замены
ядра требуется перезагрузка системы. Не забудьте внимательно прочесть
и выполнить инструкции, отображаемые в процессе обновления ядра.
ОБРАТИТЕ ВНИМАНИЕ на то, что эти ядра не обладают двоичной совместимостью
с предыдущей версией. Все загружаемые модули для работы с новым ядром должны
быть пересобраны.
CAN-2002-1380: Ядро Linux версий 2.2.x позволяет локальным пользователям вызвать
отказ в обслуживании (обвал) при помощи вызова функции mmap() с параметром
PROT_READ для доступа к страницам памяти, чтение которых запрещено, через
интерфейс /proc/pid/mem.
CVE-2002-0429: Процедуры iBCS в arch/i386/kernel/traps.c ядер
Linux 2.4.18 и более ранних на системах x86 позволяют локальным
пользователям убивать произвольные процессы через интерфейс
двоичной совместимости (lcall).
CAN-2003-0001: Многие драйверы карт сетевого интерфейса (Network
Interface Card, NIC) ethernet не заполняют кадры с нулём байтов,
что позволяет удалённому нападающему получить информацию
предыдущих пакетов памяти ядра, используя специальные злонамеренные
пакеты.
CAN-2003-0127: Загрузчик модулей ядра позволяет локальным
пользователям присвоить привилегии пользователя root, используя
ptrace для прицепления к дочернему процессу, порождённому ядром.
CAN-2003-0244: Реализация кэша маршрутов в Linux 2.4 и модуля
Netfilter IP conntrack позволяет удалённому нападающему вызвать
отказ в обслуживании (поглощение ресурсов процессора) посредством
пакетов со специальными адресами источников, что приведёт к
возникновению большого числа коллизий в хэш-таблице, связанных
с цепочкой PREROUTING.
CAN-2003-0246: Системный вызов ioperm в ядре Linux 2.4.20 и более
ранних неправильно ограничивает привилегии, что позволяет локальным
пользователям неправомерно получить доступ на чтение или запись
в определённые порты ввода/вывода.
CAN-2003-0247: Уязвимость в слое TTY ядра Linux 2.4 позволяет
нападающему вызвать отказ в обслуживании ("kernel oops").
CAN-2003-0248: Код mxcsr в ядре Linux 2.4 позволяет нападающему
модифицировать регистры состояния центрального процессора посредством
злонамеренных адресов.
CAN-2003-0364: Код повторной сборки фрагментов пакетов TCP/IP в
ядре Linux 2.4 позволяет удалённому нападающему вызвать отказ в
обслуживании (поглощение ресурсов процессора) посредством специальных
пакетов, приводящих к появлению большого числа коллизий в хэш-таблице.
Это предложение описывает обновлённый исходный код Linux 2.2.20 и
двоичные образы ядра для архитектуры i386. Обновлённые пакеты других
версий и для других архитектур будут описаны в других предложениях.
В стабильном дистрибутиве (woody) на архитектуре i386 эти проблемы
исправлены в пакетах kernel-source-2.2.20 версии 2.2.20-5woody2 и
kernel-image-i386 версии 2.2.20-5woody3.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в пакетах kernel-source-2.2.25 и kernel-image-2.2.25-i386
версии 2.2.25-2.
Мы рекомендуем вам обновить пакеты ядра.
ОБРАТИТЕ ВНИМАНИЕ на то, что немедленно после обновления для замены
ядра требуется перезагрузка системы. Не забудьте внимательно прочесть
и выполнить инструкции, отображаемые в процессе обновления ядра.
ОБРАТИТЕ ВНИМАНИЕ на то, что эти ядра не обладают двоичной совместимостью
с предыдущей версией. Все загружаемые модули для работы с новым ядром должны
быть пересобраны.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
kernel-doc-2.2.20 - 2.2.20-5woody2
kernel-source-2.2.20 - 2.2.20-5woody2
i686:
kernel-headers-2.2.20 - 2.2.20-5woody3
kernel-headers-2.2.20-compact - 2.2.20-5woody3
kernel-headers-2.2.20-idepci - 2.2.20-5woody3
kernel-image-2.2.20 - 2.2.20-5woody3
kernel-image-2.2.20-compact - 2.2.20-5woody3
kernel-image-2.2.20-idepci - 2.2.20-5woody3
Debian GNU/Linux 3.0:
noarch:
kernel-doc-2.2.20 - 2.2.20-5woody2
kernel-source-2.2.20 - 2.2.20-5woody2
i686:
kernel-headers-2.2.20 - 2.2.20-5woody3
kernel-headers-2.2.20-compact - 2.2.20-5woody3
kernel-headers-2.2.20-idepci - 2.2.20-5woody3
kernel-image-2.2.20 - 2.2.20-5woody3
kernel-image-2.2.20-compact - 2.2.20-5woody3
kernel-image-2.2.20-idepci - 2.2.20-5woody3
Ссылки
http://www.debian.org/security/dsa-336/
Источник: CVE
Наименование: CVE-2003-0248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0248
Источник: CVE
Наименование: CVE-2003-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0001
Источник: CVE
Наименование: CVE-2003-0246
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0246
Источник: CVE
Наименование: CVE-2002-1380
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1380
Источник: CVE
Наименование: CVE-2003-0127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0127
Источник: CVE
Наименование: CVE-2003-0247
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0247
Источник: CVE
Наименование: CVE-2003-0244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0244
Источник: CVE
Наименование: CVE-2003-0364
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0364
Источник: CVE
Наименование: CVE-2002-0429
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0429
Источник: CVE
Наименование: CVE-2003-0248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0248
Источник: CVE
Наименование: CVE-2003-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0001
Источник: CVE
Наименование: CVE-2003-0246
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0246
Источник: CVE
Наименование: CVE-2002-1380
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1380
Источник: CVE
Наименование: CVE-2003-0127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0127
Источник: CVE
Наименование: CVE-2003-0247
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0247
Источник: CVE
Наименование: CVE-2003-0244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0244
Источник: CVE
Наименование: CVE-2003-0364
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0364
Источник: CVE
Наименование: CVE-2002-0429
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0429
