• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-332-1 linux-kernel-2.4.17 -- различные проблемы

Главная Специалистам База уязвимостей DSA-332-1 linux-kernel-2.4.17 -- различные проблемы

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Обнаружен ряд уязвимых мест в ядре Linux.

CVE-2002-0429: Процедуры iBCS в arch/i386/kernel/traps.c ядер
  Linux 2.4.18 и более ранних на системах x86 позволяют локальным
  пользователям убивать произвольные процессы через интерфейс
  двоичной совместимости (lcall).

CAN-2003-0001: Многие драйверы карт сетевого интерфейса (Network
  Interface Card, NIC) ethernet не заполняют кадры с нулём байтов,
  что позволяет удалённому нападающему получить информацию
  предыдущих пакетов памяти ядра, используя специальные злонамеренные
  пакеты.

CAN-2003-0127: Загрузчик модулей ядра позволяет локальным
  пользователям присвоить привилегии пользователя root, используя
  ptrace для прицепления к дочернему процессу, порождённому ядром.

CAN-2003-0244: Реализация кэша маршрутов в Linux 2.4 и модуля
  Netfilter IP conntrack позволяет удалённому нападающему вызвать
  отказ в обслуживании (поглощение ресурсов процессора) посредством
  пакетов со специальными адресами источников, что приведёт к
  возникновению большого числа коллизий в хэш-таблице, связанных
  с цепочкой PREROUTING.

CAN-2003-0246: Системный вызов ioperm в ядре Linux 2.4.20 и более
  ранних неправильно ограничивает привилегии, что позволяет локальным
  пользователям неправомерно получить доступ на чтение или запись
  в определённые порты ввода/вывода.

CAN-2003-0247: Уязвимость в слое TTY ядра Linux 2.4 позволяет
  нападающему вызвать отказ в обслуживании ("kernel oops").

CAN-2003-0248: Код mxcsr в ядре Linux 2.4 позволяет нападающему
  модифицировать регистры состояния центрального процессора посредством
  злонамеренных адресов.

CAN-2003-0364: Код повторной сборки фрагментов пакетов TCP/IP в
  ядре Linux 2.4 позволяет удалённому нападающему вызвать отказ в
  обслуживании (поглощение ресурсов процессора) посредством специальных
  пакетов, приводящих к появлению большого числа коллизий в хэш-таблице.


Это предложение описывает исправленный исходный код Linux 2.4.17 и
исправленные двоичные образы ядра для архитектур mips и mipsel.
Обновлённые пакеты других версий и для других архитектур будут описаны
в других предложениях.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в пакете kernel-source-2.4.17 версии 2.4.17-1woody1 и
пакете kernel-patch-2.4.17-mips версии 2.4.17-0.020226.2.woody2.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в пакете ядрах kernel-source-2.4.20 версии 2.4.20-8.
Мы рекомендуем вам обновить пакеты ядра.
ОБРАТИТЕ ВНИМАНИЕ на то, что немедленно после обновления для замены
ядра требуется перезагрузка системы. Не забудьте внимательно прочесть
и выполнить инструкции, отображаемые в процессе обновления ядра.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
mkcramfs - 2.4.17-1woody1
s390x:
mkcramfs - 2.4.17-1woody1
m68k:
mkcramfs - 2.4.17-1woody1
i686:
mkcramfs - 2.4.17-1woody1
arm:
mkcramfs - 2.4.17-1woody1
sparc:
mkcramfs - 2.4.17-1woody1
mips:
kernel-headers-2.4.17 - 2.4.17-0.020226.2.woody2
kernel-image-2.4.17-r4k-ip22 - 2.4.17-0.020226.2.woody2
kernel-image-2.4.17-r5k-ip22 - 2.4.17-0.020226.2.woody2
mkcramfs - 2.4.17-1woody1
ia64:
mkcramfs - 2.4.17-1woody1
alpha:
mkcramfs - 2.4.17-1woody1
noarch:
kernel-patch-2.4.17-mips - 2.4.17-0.020226.2.woody2
kernel-doc-2.4.17 - 2.4.17-1woody1
kernel-source-2.4.17 - 2.4.17-1woody1
mipsel:
kernel-headers-2.4.17 - 2.4.17-0.020226.2.woody2
kernel-image-2.4.17-r3k-kn02 - 2.4.17-0.020226.2.woody2
kernel-image-2.4.17-r4k-kn04 - 2.4.17-0.020226.2.woody2
mips-tools - 2.4.17-0.020226.2.woody2
mkcramfs - 2.4.17-1woody1
hppa:
mkcramfs - 2.4.17-1woody1
Ссылки
http://www.debian.org/security/dsa-332/

Источник: CVE
Наименование: CVE-2003-0248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0248

Источник: CVE
Наименование: CVE-2003-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0001

Источник: CVE
Наименование: CVE-2003-0246
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0246

Источник: CVE
Наименование: CVE-2003-0127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0127

Источник: CVE
Наименование: CVE-2003-0247
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0247

Источник: CVE
Наименование: CVE-2003-0244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0244

Источник: CVE
Наименование: CVE-2003-0364
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0364

Источник: CVE
Наименование: CVE-2002-0429
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0429