Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-doc-2.2.22
(any)
kernel-headers-2.2.22
(any)
kernel-image-2.2.22-generic
(any)
kernel-image-2.2.22-jensen
(any)
kernel-image-2.2.22-nautilus
(any)
kernel-image-2.2.22-smp
(any)
kernel-source-2.2.22
(any)
Описание
Пол Старжец (Paul Starzetz) и Войцеч Пурчински (Wojciech Purczynski)
из isec.pl обнаружили
критическую уязвимость в коде управления памятью
Linux системного вызова mremap(2). Из-за слишком раннего сброса TLB
(Translation Lookaside Buffer, кэш адресов) локальный нападающий может
присвоить привилегии пользователя root.
Способы атаки для ядер 2.4.x и 2.2.x, тем не менее, различны. Ранее
мы полагали, что уязвимость ветки 2.4.x в 2.2.x не содержится. Это
по-прежнему верно. Тем не менее, обнаружено, что уязвимость аналогичного вида
содержится уже в 2.2.x, но не 2.4.x, и разумеется, способ её использования
также отличается.
В стабильном дистрибутиве (woody) эти проблемы исправлены в
следующих версиях для соответствующих архитектур:
пакет
архитектура
версия
kernel-source-2.2.22
source
2.2.22-1woody1
kernel-image-2.2.22-alpha
alpha
2.2.22-2
В нестабильном дистрибутиве (sid) эта проблема в ближайшее время
будет исправлена на тех архитектурах, где в состав дистрибутива всё ещё
входит ядро 2.2.x.
Мы рекомендуем вам обновить пакеты ядра Linux.
Таблица уязвимости CAN-2004-0077
из isec.pl обнаружили
критическую уязвимость в коде управления памятью
Linux системного вызова mremap(2). Из-за слишком раннего сброса TLB
(Translation Lookaside Buffer, кэш адресов) локальный нападающий может
присвоить привилегии пользователя root.
Способы атаки для ядер 2.4.x и 2.2.x, тем не менее, различны. Ранее
мы полагали, что уязвимость ветки 2.4.x в 2.2.x не содержится. Это
по-прежнему верно. Тем не менее, обнаружено, что уязвимость аналогичного вида
содержится уже в 2.2.x, но не 2.4.x, и разумеется, способ её использования
также отличается.
В стабильном дистрибутиве (woody) эти проблемы исправлены в
следующих версиях для соответствующих архитектур:
пакет
архитектура
версия
kernel-source-2.2.22
source
2.2.22-1woody1
kernel-image-2.2.22-alpha
alpha
2.2.22-2
В нестабильном дистрибутиве (sid) эта проблема в ближайшее время
будет исправлена на тех архитектурах, где в состав дистрибутива всё ещё
входит ядро 2.2.x.
Мы рекомендуем вам обновить пакеты ядра Linux.
Таблица уязвимости CAN-2004-0077
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
alpha:
kernel-headers-2.2.22 - 2.2.22-2
kernel-image-2.2.22-generic - 2.2.22-2
kernel-image-2.2.22-jensen - 2.2.22-2
kernel-image-2.2.22-nautilus - 2.2.22-2
kernel-image-2.2.22-smp - 2.2.22-2
noarch:
kernel-doc-2.2.22 - 2.2.22-1woody1
kernel-source-2.2.22 - 2.2.22-1woody1
Debian GNU/Linux 3.0:
alpha:
kernel-headers-2.2.22 - 2.2.22-2
kernel-image-2.2.22-generic - 2.2.22-2
kernel-image-2.2.22-jensen - 2.2.22-2
kernel-image-2.2.22-nautilus - 2.2.22-2
kernel-image-2.2.22-smp - 2.2.22-2
noarch:
kernel-doc-2.2.22 - 2.2.22-1woody1
kernel-source-2.2.22 - 2.2.22-1woody1
Ссылки
http://www.debian.org/security/dsa-454/
Источник: CVE
Наименование: CVE-2004-0077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0077
Источник: CVE
Наименование: CVE-2004-0077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0077