• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-442-1 linux-kernel-2.4.17-s390 -- различные уязвимости

Главная Специалистам База уязвимостей DSA-442-1 linux-kernel-2.4.17-s390 -- различные уязвимости

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Исправлен ряд связанных с безопасностью ошибок в ядре Linux версии 2.4.17,
используемом на архитектуре S/390. В основном, это обратные переносы с 2.4.18.
Исправления и идентификационные номера проекта Common Vulnerabilities and
Exposures (CVE) перечислены ниже:

CVE-2002-0429:
   Процедуры iBCS в arch/i386/kernel/traps.c ядер Linux 2.4.18 и более
   ранних на системах x86 позволяют локальным пользователям убивать
   произвольные процессы через интерфейс двоичной совместимости (lcall).
CAN-2003-0001:
   Несколько драйверов сетевых карт ethernet (network interface card,
   NIC) не дополняли кадры нулевыми байтами, что позволяло удалённым
   нападающим получить информацию из предыдущих пакетов или памяти ядра,
   используя специальные злонамеренные пакеты, как показано Etherleak.
CAN-2003-0244:
   Реализация кэша маршрутов в Linux 2.4 и модуля Netfilter IP conntrack
   позволяет удалённому нападающему вызвать отказ в обслуживании (поглощение
   ресурсов процессора) посредством пакетов со специальными адресами
   источников, что приведёт к возникновению большого числа коллизий в
   хэш-таблице, связанных с цепочкой PREROUTING.
CAN-2003-0246:
   Системный вызов ioperm в ядре Linux 2.4.20 и более ранних неправильно
   ограничивает привилегии, что позволяет локальным пользователям неправомерно
   получить доступ на чтение или запись в определённые порты ввода/вывода.
CAN-2003-0247:
   Уязвимость в слое TTY ядра Linux 2.4 позволяет нападающему вызвать
   отказ в обслуживании ("kernel oops").
CAN-2003-0248:
   Код mxcsr в ядре Linux 2.4 позволяет нападающему модифицировать регистры
   состояния центрального процессора посредством злонамеренных адресов.
CAN-2003-0364:
   Код повторной сборки фрагментов пакетов TCP/IP в ядре Linux 2.4
   позволяет удалённому нападающему вызвать отказ в обслуживании (поглощение
   ресурсов процессора) посредством специальных пакетов, приводящих
   к появлению большого числа коллизий в хэш-таблице.
CAN-2003-0961:
   Выход за границы допустимых целочисленных значений в системном
   вызове brk (функция do_brk) ядра Linux версии 2.4.22 и более ранних
   позволяет локальным пользователям присвоить привилегии пользователя
   root. Исправлено в исходной версии Linux 2.4.23.
CAN-2003-0985:
   Пол Старжец (Paul Starzetz) обнаружил
   дыру в проверке границ области
   памяти в системном вызове mremap ядра Linux версий 2.4.x и 2.6.x, что
   может позволить локальному нападающему присвоить привилегии пользователя
   root. Версия 2.2 этой ошибки не содержит. Исправлено в исходной версии
   Linux 2.4.24.
CAN-2004-0077:
   Пол Старжец (Paul Starzetz) и Войцеч Пурчински (Wojciech Purczynski)
   из isec.pl обнаружили
   критическую уязвимость в коде управления памятью
   Linux — в системном вызове mremap(2). Из-за отсутствия проверки
   возвращаемых внутренними функциями значений локальный нападающий может
   присвоить привилегии пользователя root. Исправлено в исходных версиях
   Linux 2.4.25 и 2.6.3.

В стабильном дистрибутиве (woody) эти проблемы исправлены
в образах для архитектуры s390 версии 2.4.17-2.woody.3 и пакетах
заплат версии 0.0.20020816-0.woody.2.
В нестабильном дистрибутиве (sid) эти проблемы будут исправлены
в ближайшее время.
Мы рекомендуем вам немедленно обновить пакеты ядра Linux.
Таблица уязвимости CAN-2004-0077
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
s390x:
kernel-headers-2.4.17 - 2.4.17-2.woody.3
kernel-image-2.4.17-s390 - 2.4.17-2.woody.3
noarch:
kernel-patch-2.4.17-s390 - 0.0.20020816-0.woody.2
Ссылки
http://www.debian.org/security/dsa-442/

Источник: CVE
Наименование: CVE-2003-0248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0248

Источник: CVE
Наименование: CVE-2003-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0001

Источник: CVE
Наименование: CVE-2003-0364
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0364

Источник: CVE
Наименование: CVE-2003-0246
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0246

Источник: CVE
Наименование: CVE-2003-0247
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0247

Источник: CVE
Наименование: CVE-2003-0244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0244

Источник: CVE
Наименование: CVE-2004-0077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0077

Источник: CVE
Наименование: CVE-2003-0961
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0961

Источник: CVE
Наименование: CVE-2003-0985
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0985

Источник: CVE
Наименование: CVE-2002-0429
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0429