Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-doc-2.4.18
(any)
kernel-headers-2.4.18
(any)
kernel-headers-2.4.18-1
(any)
kernel-headers-2.4.18-1-generic
(any)
kernel-headers-2.4.18-1-smp
(any)
kernel-image-2.4.18-1-generic
(any)
kernel-image-2.4.18-1-smp
(any)
kernel-image-2.4.18-newpmac
(any)
kernel-image-2.4.18-powerpc
(any)
kernel-image-2.4.18-powerpc-smp
(any)
kernel-patch-2.4.18-powerpc
(any)
kernel-source-2.4.18
(any)
Описание
Пол Старжец (Paul Starzetz) обнаружил дыру в проверке выхода за пределы
области памяти в функции mremap() ядра Linux (присутствует в версиях
2.4.x и 2.6.x). Она может позволить локальному нападающему присвоить
привилегии пользователя root. Версия 2.2 этой ошибки не содержит.
Эндрю Мортон обнаружил отсутствие проверки границ области памяти
в системном вызове brk, что может быть использовано для локальной
атаки и присвоения привилегий root.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 2.4.18-12 пакета для архитектуры alpha и
в версии 2.4.18-1woody3 пакета для архитектуры powerpc.
В нестабильном дистрибутиве (sid) эти проблемы будут исправлены
в ближайшее время после загрузки новых пакетов.
Мы рекомендуем вам обновить пакеты ядра. Проблемы также исправлены
в исходной версии 2.4.24 и более поздних.
области памяти в функции mremap() ядра Linux (присутствует в версиях
2.4.x и 2.6.x). Она может позволить локальному нападающему присвоить
привилегии пользователя root. Версия 2.2 этой ошибки не содержит.
Эндрю Мортон обнаружил отсутствие проверки границ области памяти
в системном вызове brk, что может быть использовано для локальной
атаки и присвоения привилегий root.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 2.4.18-12 пакета для архитектуры alpha и
в версии 2.4.18-1woody3 пакета для архитектуры powerpc.
В нестабильном дистрибутиве (sid) эти проблемы будут исправлены
в ближайшее время после загрузки новых пакетов.
Мы рекомендуем вам обновить пакеты ядра. Проблемы также исправлены
в исходной версии 2.4.24 и более поздних.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
kernel-headers-2.4.18 - 2.4.18-1woody3
kernel-image-2.4.18-newpmac - 2.4.18-1woody3
kernel-image-2.4.18-powerpc - 2.4.18-1woody3
kernel-image-2.4.18-powerpc-smp - 2.4.18-1woody3
alpha:
kernel-headers-2.4.18-1 - 2.4.18-12
kernel-headers-2.4.18-1-generic - 2.4.18-12
kernel-headers-2.4.18-1-smp - 2.4.18-12
kernel-image-2.4.18-1-generic - 2.4.18-11
kernel-image-2.4.18-1-smp - 2.4.18-11
noarch:
kernel-doc-2.4.18 - 2.4.18-14.1
kernel-source-2.4.18 - 2.4.18-14.1
kernel-patch-2.4.18-powerpc - 2.4.18-1woody3
Debian GNU/Linux 3.0:
ppc:
kernel-headers-2.4.18 - 2.4.18-1woody3
kernel-image-2.4.18-newpmac - 2.4.18-1woody3
kernel-image-2.4.18-powerpc - 2.4.18-1woody3
kernel-image-2.4.18-powerpc-smp - 2.4.18-1woody3
alpha:
kernel-headers-2.4.18-1 - 2.4.18-12
kernel-headers-2.4.18-1-generic - 2.4.18-12
kernel-headers-2.4.18-1-smp - 2.4.18-12
kernel-image-2.4.18-1-generic - 2.4.18-11
kernel-image-2.4.18-1-smp - 2.4.18-11
noarch:
kernel-doc-2.4.18 - 2.4.18-14.1
kernel-source-2.4.18 - 2.4.18-14.1
kernel-patch-2.4.18-powerpc - 2.4.18-1woody3
Ссылки
http://www.debian.org/security/dsa-417/
Источник: CVE
Наименование: CVE-2003-0985
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0985
Источник: CVE
Наименование: CVE-2003-0961
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0961
Источник: CVE
Наименование: CVE-2003-0985
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0985
Источник: CVE
Наименование: CVE-2003-0961
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0961