• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-413-2 linux-kernel-2.4.18 -- отсутствует проверка границ

Главная Специалистам База уязвимостей DSA-413-2 linux-kernel-2.4.18 -- отсутствует проверка границ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Пол Старжец (Paul Starzetz) обнаружил дыру
в проверке выхода за пределы области памяти в функции mremap() ядра Linux
(присутствует в версиях 2.4.x и 2.6.x). Она может позволить локальному
нападающему присвоить привилегии пользователя root. Версия 2.2 этой ошибки
не содержит, поскольку не поддерживает флаг MREMAP_FIXED (как прояснено
впоследствии).
В стабильном дистрибутиве (woody) эта проблема исправлена
в пакете исходного кода ядра версии 2.4.18-14.1 и образах ядра
версий 1.4.18-12.1 и 1.4.18-5woody6 (bf) для архитектуры i386.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время после загрузки новых пакетов.
Мы рекомендуем вам обновить пакеты ядра. Проблема также исправлена
в исходной версии 2.4.24 и более поздних.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
kernel-doc-2.4.18 - 2.4.18-14.1
kernel-source-2.4.18 - 2.4.18-14.1
i686:
kernel-headers-2.4.18-1 - 2.4.18-12.1
kernel-headers-2.4.18-1-386 - 2.4.18-12.1
kernel-headers-2.4.18-1-586tsc - 2.4.18-12.1
kernel-headers-2.4.18-1-686 - 2.4.18-12.1
kernel-headers-2.4.18-1-686-smp - 2.4.18-12.1
kernel-headers-2.4.18-1-k6 - 2.4.18-12.1
kernel-headers-2.4.18-1-k7 - 2.4.18-12.1
kernel-image-2.4.18-1-386 - 2.4.18-12.1
kernel-image-2.4.18-1-586tsc - 2.4.18-12.1
kernel-image-2.4.18-1-686 - 2.4.18-12.1
kernel-image-2.4.18-1-686-smp - 2.4.18-12.1
kernel-image-2.4.18-1-k6 - 2.4.18-12.1
kernel-image-2.4.18-1-k7 - 2.4.18-12.1
kernel-pcmcia-modules-2.4.18-1-386 - 2.4.18-12.1
kernel-pcmcia-modules-2.4.18-1-586tsc - 2.4.18-12.1
kernel-pcmcia-modules-2.4.18-1-686 - 2.4.18-12.1
kernel-pcmcia-modules-2.4.18-1-686-smp - 2.4.18-12.1
kernel-pcmcia-modules-2.4.18-1-k6 - 2.4.18-12.1
kernel-pcmcia-modules-2.4.18-1-k7 - 2.4.18-12.1
kernel-headers-2.4.18-bf2.4 - 2.4.18-5woody6
kernel-image-2.4.18-bf2.4 - 2.4.18-5woody6
Ссылки
http://www.debian.org/security/dsa-413/

Источник: CVE
Наименование: CVE-2003-0985
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0985