• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-514-1 kernel-image-sparc-2.2 -- ошибка в функции и сброс TLB

Главная Специалистам База уязвимостей DSA-514-1 kernel-image-sparc-2.2 -- ошибка в функции и сброс TLB

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Пол Старжец (Paul Starzetz) и Войцеч Пурчински (Wojciech Purczynski)
из isec.pl обнаружили критическую уязвимость в коде управления памятью
Linux системного вызова mremap(2). Из-за слишком раннего сброса TLB
(Translation Lookaside Buffer, кэш адресов) локальный нападающий может
присвоить привилегии пользователя root.
Способы атаки для ядер 2.4.x и 2.2.x, тем не менее, различны. Ранее
мы полагали, что уязвимость ветки 2.4.x в 2.2.x не содержится. Это
по-прежнему верно. Тем не менее, обнаружено, что уязвимость аналогичного вида
содержится уже в 2.2.x, но не 2.4.x, и разумеется, способ её использования
также отличается.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в образах ядра Linux 2.2 для архитектуры sparc версии 9woody1
и в пакете исходного кода ядра 2.2.20 версии 2.2.20-5woody3.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в образах ядра Linux 2.2 для архитектуры sparc версии 9.1.
На других архитектурах эта проблема уже исправлена ранее.
Мы рекомендуем вам обновить пакеты ядра Linux.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
sparc:
kernel-image-2.2.20-sun4cdm - 9woody1
kernel-image-2.2.20-sun4dm-smp - 9woody1
kernel-image-2.2.20-sun4u - 9woody1
kernel-image-2.2.20-sun4u-smp - 9woody1
noarch:
kernel-doc-2.2.20 - 2.2.20-5woody3
kernel-source-2.2.20 - 2.2.20-5woody3
kernel-headers-2.2.20-sparc - 9woody1
Ссылки
http://www.debian.org/security/dsa-514/

Источник: CVE
Наименование: CVE-2004-0077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0077