Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-doc-2.4.18
(any)
kernel-headers-2.4.18
(any)
kernel-headers-2.4.18-1
(any)
kernel-headers-2.4.18-1-386
(any)
kernel-headers-2.4.18-1-586tsc
(any)
kernel-headers-2.4.18-1-686
(any)
kernel-headers-2.4.18-1-686-smp
(any)
kernel-headers-2.4.18-1-generic
(any)
kernel-headers-2.4.18-1-k6
(any)
kernel-headers-2.4.18-1-k7
(any)
kernel-headers-2.4.18-1-smp
(any)
kernel-headers-2.4.18-bf2.4
(any)
kernel-image-2.4.18-1-386
(any)
kernel-image-2.4.18-1-586tsc
(any)
kernel-image-2.4.18-1-686
(any)
kernel-image-2.4.18-1-686-smp
(any)
kernel-image-2.4.18-1-generic
(any)
kernel-image-2.4.18-1-k6
(any)
kernel-image-2.4.18-1-k7
(any)
kernel-image-2.4.18-1-smp
(any)
kernel-image-2.4.18-bf2.4
(any)
kernel-image-2.4.18-newpmac
(any)
kernel-image-2.4.18-powerpc
(any)
kernel-image-2.4.18-powerpc-smp
(any)
kernel-patch-2.4.18-powerpc
(any)
kernel-pcmcia-modules-2.4.18-1-386
(any)
kernel-pcmcia-modules-2.4.18-1-586tsc
(any)
kernel-pcmcia-modules-2.4.18-1-686
(any)
kernel-pcmcia-modules-2.4.18-1-686-smp
(any)
kernel-pcmcia-modules-2.4.18-1-k6
(any)
kernel-pcmcia-modules-2.4.18-1-k7
(any)
kernel-source-2.4.18
(any)
Описание
Пол Старжец (Paul Starzetz) и Войцеч Пурчински (Wojciech Purczynski)
из isec.pl обнаружили
критическую уязвимость в коде управления памятью Linux — в
системном вызове mremap(2). Из-за отсутствия проверки возвращаемых
внутренними функциями значений локальный нападающий может присвоить
привилегии пользователя root.
В стабильном дистрибутиве (woody) эта проблема исправлена
в пакете kernel-source версии 2.4.18-14.2, пакете образа ядра
для архитектуры alpha версии 2.4.18-14, для архитектуры i386
2.4.18-12.2, образа i386bf версии 2.4.18-5woody7, и для архитектуры
powerpc версии 2.4.18-1woody4.
Другие архитектуры, вероятно, будут описаны в отдельных предложениях
или не затронуты (m68k).
В нестабильном дистрибутиве (sid) эта проблема исправлена
в пакете исходного кода, образов для архитектур i386 и alpha версии
2.4.24-3 и для архитектуры powerpc версии 2.4.22-10.
Эта проблема также исправлена в исходных версиях Linux 2.4.25 и
2.6.3.
Мы рекомендуем вам немедленно обновить пакеты ядра Linux.
Таблица уязвимости CAN-2004-0077
из isec.pl обнаружили
критическую уязвимость в коде управления памятью Linux — в
системном вызове mremap(2). Из-за отсутствия проверки возвращаемых
внутренними функциями значений локальный нападающий может присвоить
привилегии пользователя root.
В стабильном дистрибутиве (woody) эта проблема исправлена
в пакете kernel-source версии 2.4.18-14.2, пакете образа ядра
для архитектуры alpha версии 2.4.18-14, для архитектуры i386
2.4.18-12.2, образа i386bf версии 2.4.18-5woody7, и для архитектуры
powerpc версии 2.4.18-1woody4.
Другие архитектуры, вероятно, будут описаны в отдельных предложениях
или не затронуты (m68k).
В нестабильном дистрибутиве (sid) эта проблема исправлена
в пакете исходного кода, образов для архитектур i386 и alpha версии
2.4.24-3 и для архитектуры powerpc версии 2.4.22-10.
Эта проблема также исправлена в исходных версиях Linux 2.4.25 и
2.6.3.
Мы рекомендуем вам немедленно обновить пакеты ядра Linux.
Таблица уязвимости CAN-2004-0077
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
kernel-headers-2.4.18 - 2.4.18-1woody4
kernel-image-2.4.18-newpmac - 2.4.18-1woody4
kernel-image-2.4.18-powerpc - 2.4.18-1woody4
kernel-image-2.4.18-powerpc-smp - 2.4.18-1woody4
alpha:
kernel-headers-2.4.18-1 - 2.4.18-14
kernel-headers-2.4.18-1-generic - 2.4.18-14
kernel-headers-2.4.18-1-smp - 2.4.18-14
kernel-image-2.4.18-1-generic - 2.4.18-14
kernel-image-2.4.18-1-smp - 2.4.18-14
noarch:
kernel-doc-2.4.18 - 2.4.18-14.2
kernel-source-2.4.18 - 2.4.18-14.2
kernel-patch-2.4.18-powerpc - 2.4.18-1woody4
i686:
kernel-headers-2.4.18-1 - 2.4.18-12.2
kernel-headers-2.4.18-1-386 - 2.4.18-12.2
kernel-headers-2.4.18-1-586tsc - 2.4.18-12.2
kernel-headers-2.4.18-1-686 - 2.4.18-12.2
kernel-headers-2.4.18-1-686-smp - 2.4.18-12.2
kernel-headers-2.4.18-1-k6 - 2.4.18-12.2
kernel-headers-2.4.18-1-k7 - 2.4.18-12.2
kernel-image-2.4.18-1-386 - 2.4.18-12.2
kernel-image-2.4.18-1-586tsc - 2.4.18-12.2
kernel-image-2.4.18-1-686 - 2.4.18-12.2
kernel-image-2.4.18-1-686-smp - 2.4.18-12.2
kernel-image-2.4.18-1-k6 - 2.4.18-12.2
kernel-image-2.4.18-1-k7 - 2.4.18-12.2
kernel-pcmcia-modules-2.4.18-1-386 - 2.4.18-12.2
kernel-pcmcia-modules-2.4.18-1-586tsc - 2.4.18-12.2
kernel-pcmcia-modules-2.4.18-1-686 - 2.4.18-12.2
kernel-pcmcia-modules-2.4.18-1-686-smp - 2.4.18-12.2
kernel-pcmcia-modules-2.4.18-1-k6 - 2.4.18-12.2
kernel-pcmcia-modules-2.4.18-1-k7 - 2.4.18-12.2
kernel-headers-2.4.18-bf2.4 - 2.4.18-5woody7
kernel-image-2.4.18-bf2.4 - 2.4.18-5woody7
Debian GNU/Linux 3.0:
ppc:
kernel-headers-2.4.18 - 2.4.18-1woody4
kernel-image-2.4.18-newpmac - 2.4.18-1woody4
kernel-image-2.4.18-powerpc - 2.4.18-1woody4
kernel-image-2.4.18-powerpc-smp - 2.4.18-1woody4
alpha:
kernel-headers-2.4.18-1 - 2.4.18-14
kernel-headers-2.4.18-1-generic - 2.4.18-14
kernel-headers-2.4.18-1-smp - 2.4.18-14
kernel-image-2.4.18-1-generic - 2.4.18-14
kernel-image-2.4.18-1-smp - 2.4.18-14
noarch:
kernel-doc-2.4.18 - 2.4.18-14.2
kernel-source-2.4.18 - 2.4.18-14.2
kernel-patch-2.4.18-powerpc - 2.4.18-1woody4
i686:
kernel-headers-2.4.18-1 - 2.4.18-12.2
kernel-headers-2.4.18-1-386 - 2.4.18-12.2
kernel-headers-2.4.18-1-586tsc - 2.4.18-12.2
kernel-headers-2.4.18-1-686 - 2.4.18-12.2
kernel-headers-2.4.18-1-686-smp - 2.4.18-12.2
kernel-headers-2.4.18-1-k6 - 2.4.18-12.2
kernel-headers-2.4.18-1-k7 - 2.4.18-12.2
kernel-image-2.4.18-1-386 - 2.4.18-12.2
kernel-image-2.4.18-1-586tsc - 2.4.18-12.2
kernel-image-2.4.18-1-686 - 2.4.18-12.2
kernel-image-2.4.18-1-686-smp - 2.4.18-12.2
kernel-image-2.4.18-1-k6 - 2.4.18-12.2
kernel-image-2.4.18-1-k7 - 2.4.18-12.2
kernel-pcmcia-modules-2.4.18-1-386 - 2.4.18-12.2
kernel-pcmcia-modules-2.4.18-1-586tsc - 2.4.18-12.2
kernel-pcmcia-modules-2.4.18-1-686 - 2.4.18-12.2
kernel-pcmcia-modules-2.4.18-1-686-smp - 2.4.18-12.2
kernel-pcmcia-modules-2.4.18-1-k6 - 2.4.18-12.2
kernel-pcmcia-modules-2.4.18-1-k7 - 2.4.18-12.2
kernel-headers-2.4.18-bf2.4 - 2.4.18-5woody7
kernel-image-2.4.18-bf2.4 - 2.4.18-5woody7
Ссылки
http://www.debian.org/security/dsa-438/
Источник: CVE
Наименование: CVE-2004-0077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0077
Источник: CVE
Наименование: CVE-2004-0077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0077