Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Исправлен ряд связанных с безопасностью ошибок в ядре Linux версии 2.4.17,
используемом на архитектуре S/390. В основном, это обратные переносы с 2.4.18.
Исправления и идентификационные номера проекта Common Vulnerabilities and
Exposures (CVE) перечислены ниже:
CVE-2002-0429:
Процедуры iBCS в arch/i386/kernel/traps.c ядер Linux 2.4.18 и более
ранних на системах x86 позволяют локальным пользователям убивать
произвольные процессы через интерфейс двоичной совместимости (lcall).
CAN-2003-0001:
Несколько драйверов сетевых карт ethernet (network interface card,
NIC) не дополняли кадры нулевыми байтами, что позволяло удалённым
нападающим получить информацию из предыдущих пакетов или памяти ядра,
используя специальные злонамеренные пакеты, как показано Etherleak.
CAN-2003-0244:
Реализация кэша маршрутов в Linux 2.4 и модуля Netfilter IP conntrack
позволяет удалённому нападающему вызвать отказ в обслуживании (поглощение
ресурсов процессора) посредством пакетов со специальными адресами
источников, что приведёт к возникновению большого числа коллизий в
хэш-таблице, связанных с цепочкой PREROUTING.
CAN-2003-0246:
Системный вызов ioperm в ядре Linux 2.4.20 и более ранних неправильно
ограничивает привилегии, что позволяет локальным пользователям неправомерно
получить доступ на чтение или запись в определённые порты ввода/вывода.
CAN-2003-0247:
Уязвимость в слое TTY ядра Linux 2.4 позволяет нападающему вызвать
отказ в обслуживании ("kernel oops").
CAN-2003-0248:
Код mxcsr в ядре Linux 2.4 позволяет нападающему модифицировать регистры
состояния центрального процессора посредством злонамеренных адресов.
CAN-2003-0364:
Код повторной сборки фрагментов пакетов TCP/IP в ядре Linux 2.4
позволяет удалённому нападающему вызвать отказ в обслуживании (поглощение
ресурсов процессора) посредством специальных пакетов, приводящих
к появлению большого числа коллизий в хэш-таблице.
CAN-2003-0961:
Выход за границы допустимых целочисленных значений в системном
вызове brk (функция do_brk) ядра Linux версии 2.4.22 и более ранних
позволяет локальным пользователям присвоить привилегии пользователя
root. Исправлено в исходной версии Linux 2.4.23.
CAN-2003-0985:
Пол Старжец (Paul Starzetz) обнаружил
дыру в проверке границ области
памяти в системном вызове mremap ядра Linux версий 2.4.x и 2.6.x, что
может позволить локальному нападающему присвоить привилегии пользователя
root. Версия 2.2 этой ошибки не содержит. Исправлено в исходной версии
Linux 2.4.24.
CAN-2004-0077:
Пол Старжец (Paul Starzetz) и Войцеч Пурчински (Wojciech Purczynski)
из isec.pl обнаружили
критическую уязвимость в коде управления памятью
Linux — в системном вызове mremap(2). Из-за отсутствия проверки
возвращаемых внутренними функциями значений локальный нападающий может
присвоить привилегии пользователя root. Исправлено в исходных версиях
Linux 2.4.25 и 2.6.3.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в образах для архитектуры s390 версии 2.4.17-2.woody.3 и пакетах
заплат версии 0.0.20020816-0.woody.2.
В нестабильном дистрибутиве (sid) эти проблемы будут исправлены
в ближайшее время.
Мы рекомендуем вам немедленно обновить пакеты ядра Linux.
Таблица уязвимости CAN-2004-0077
используемом на архитектуре S/390. В основном, это обратные переносы с 2.4.18.
Исправления и идентификационные номера проекта Common Vulnerabilities and
Exposures (CVE) перечислены ниже:
CVE-2002-0429:
Процедуры iBCS в arch/i386/kernel/traps.c ядер Linux 2.4.18 и более
ранних на системах x86 позволяют локальным пользователям убивать
произвольные процессы через интерфейс двоичной совместимости (lcall).
CAN-2003-0001:
Несколько драйверов сетевых карт ethernet (network interface card,
NIC) не дополняли кадры нулевыми байтами, что позволяло удалённым
нападающим получить информацию из предыдущих пакетов или памяти ядра,
используя специальные злонамеренные пакеты, как показано Etherleak.
CAN-2003-0244:
Реализация кэша маршрутов в Linux 2.4 и модуля Netfilter IP conntrack
позволяет удалённому нападающему вызвать отказ в обслуживании (поглощение
ресурсов процессора) посредством пакетов со специальными адресами
источников, что приведёт к возникновению большого числа коллизий в
хэш-таблице, связанных с цепочкой PREROUTING.
CAN-2003-0246:
Системный вызов ioperm в ядре Linux 2.4.20 и более ранних неправильно
ограничивает привилегии, что позволяет локальным пользователям неправомерно
получить доступ на чтение или запись в определённые порты ввода/вывода.
CAN-2003-0247:
Уязвимость в слое TTY ядра Linux 2.4 позволяет нападающему вызвать
отказ в обслуживании ("kernel oops").
CAN-2003-0248:
Код mxcsr в ядре Linux 2.4 позволяет нападающему модифицировать регистры
состояния центрального процессора посредством злонамеренных адресов.
CAN-2003-0364:
Код повторной сборки фрагментов пакетов TCP/IP в ядре Linux 2.4
позволяет удалённому нападающему вызвать отказ в обслуживании (поглощение
ресурсов процессора) посредством специальных пакетов, приводящих
к появлению большого числа коллизий в хэш-таблице.
CAN-2003-0961:
Выход за границы допустимых целочисленных значений в системном
вызове brk (функция do_brk) ядра Linux версии 2.4.22 и более ранних
позволяет локальным пользователям присвоить привилегии пользователя
root. Исправлено в исходной версии Linux 2.4.23.
CAN-2003-0985:
Пол Старжец (Paul Starzetz) обнаружил
дыру в проверке границ области
памяти в системном вызове mremap ядра Linux версий 2.4.x и 2.6.x, что
может позволить локальному нападающему присвоить привилегии пользователя
root. Версия 2.2 этой ошибки не содержит. Исправлено в исходной версии
Linux 2.4.24.
CAN-2004-0077:
Пол Старжец (Paul Starzetz) и Войцеч Пурчински (Wojciech Purczynski)
из isec.pl обнаружили
критическую уязвимость в коде управления памятью
Linux — в системном вызове mremap(2). Из-за отсутствия проверки
возвращаемых внутренними функциями значений локальный нападающий может
присвоить привилегии пользователя root. Исправлено в исходных версиях
Linux 2.4.25 и 2.6.3.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в образах для архитектуры s390 версии 2.4.17-2.woody.3 и пакетах
заплат версии 0.0.20020816-0.woody.2.
В нестабильном дистрибутиве (sid) эти проблемы будут исправлены
в ближайшее время.
Мы рекомендуем вам немедленно обновить пакеты ядра Linux.
Таблица уязвимости CAN-2004-0077
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
s390x:
kernel-headers-2.4.17 - 2.4.17-2.woody.3
kernel-image-2.4.17-s390 - 2.4.17-2.woody.3
noarch:
kernel-patch-2.4.17-s390 - 0.0.20020816-0.woody.2
Debian GNU/Linux 3.0:
s390x:
kernel-headers-2.4.17 - 2.4.17-2.woody.3
kernel-image-2.4.17-s390 - 2.4.17-2.woody.3
noarch:
kernel-patch-2.4.17-s390 - 0.0.20020816-0.woody.2
Ссылки
http://www.debian.org/security/dsa-442/
Источник: CVE
Наименование: CVE-2003-0248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0248
Источник: CVE
Наименование: CVE-2003-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0001
Источник: CVE
Наименование: CVE-2003-0364
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0364
Источник: CVE
Наименование: CVE-2003-0246
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0246
Источник: CVE
Наименование: CVE-2003-0247
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0247
Источник: CVE
Наименование: CVE-2003-0244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0244
Источник: CVE
Наименование: CVE-2004-0077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0077
Источник: CVE
Наименование: CVE-2003-0961
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0961
Источник: CVE
Наименование: CVE-2003-0985
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0985
Источник: CVE
Наименование: CVE-2002-0429
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0429
Источник: CVE
Наименование: CVE-2003-0248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0248
Источник: CVE
Наименование: CVE-2003-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0001
Источник: CVE
Наименование: CVE-2003-0364
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0364
Источник: CVE
Наименование: CVE-2003-0246
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0246
Источник: CVE
Наименование: CVE-2003-0247
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0247
Источник: CVE
Наименование: CVE-2003-0244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0244
Источник: CVE
Наименование: CVE-2004-0077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0077
Источник: CVE
Наименование: CVE-2003-0961
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0961
Источник: CVE
Наименование: CVE-2003-0985
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0985
Источник: CVE
Наименование: CVE-2002-0429
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0429