1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>различные проблемы</define-tag>
<define-tag moreinfo>
<p>Обнаружен ряд уязвимых мест в ядре Linux.</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1380">CAN-2002-1380</a>: Ядро Linux версий 2.2.x позволяет локальным пользователям вызвать
отказ в обслуживании (обвал) при помощи вызова функции mmap() с параметром
PROT_READ для доступа к страницам памяти, чтение которых запрещено, через
интерфейс /proc/pid/mem.</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0429">CVE-2002-0429</a>: Процедуры iBCS в arch/i386/kernel/traps.c ядер
Linux 2.4.18 и более ранних на системах x86 позволяют локальным
пользователям убивать произвольные процессы через интерфейс
двоичной совместимости (lcall).</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0001">CAN-2003-0001</a>: Многие драйверы карт сетевого интерфейса (Network
Interface Card, NIC) ethernet не заполняют кадры с нулём байтов,
что позволяет удалённому нападающему получить информацию
предыдущих пакетов памяти ядра, используя специальные злонамеренные
пакеты.</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127">CAN-2003-0127</a>: Загрузчик модулей ядра позволяет локальным
пользователям присвоить привилегии пользователя root, используя
ptrace для прицепления к дочернему процессу, порождённому ядром.</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0244">CAN-2003-0244</a>: Реализация кэша маршрутов в Linux 2.4 и модуля
Netfilter IP conntrack позволяет удалённому нападающему вызвать
отказ в обслуживании (поглощение ресурсов процессора) посредством
пакетов со специальными адресами источников, что приведёт к
возникновению большого числа коллизий в хэш-таблице, связанных
с цепочкой PREROUTING.</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0246">CAN-2003-0246</a>: Системный вызов ioperm в ядре Linux 2.4.20 и более
ранних неправильно ограничивает привилегии, что позволяет локальным
пользователям неправомерно получить доступ на чтение или запись
в определённые порты ввода/вывода.</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0247">CAN-2003-0247</a>: Уязвимость в слое TTY ядра Linux 2.4 позволяет
нападающему вызвать отказ в обслуживании ("kernel oops").</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0248">CAN-2003-0248</a>: Код mxcsr в ядре Linux 2.4 позволяет нападающему
модифицировать регистры состояния центрального процессора посредством
злонамеренных адресов.</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0364">CAN-2003-0364</a>: Код повторной сборки фрагментов пакетов TCP/IP в
ядре Linux 2.4 позволяет удалённому нападающему вызвать отказ в
обслуживании (поглощение ресурсов процессора) посредством специальных
пакетов, приводящих к появлению большого числа коллизий в хэш-таблице.</li>
</ul>
<p>Это предложение описывает обновлённый исходный код Linux 2.2.20 и
двоичные образы ядра для архитектуры i386. Обновлённые пакеты других
версий и для других архитектур будут описаны в других предложениях.</p>
<p>В стабильном дистрибутиве (woody) на архитектуре i386 эти проблемы
исправлены в пакетах kernel-source-2.2.20 версии 2.2.20-5woody2 и
kernel-image-i386 версии 2.2.20-5woody3.</p>
<p>В нестабильном дистрибутиве (sid) эти проблемы исправлены
в пакетах kernel-source-2.2.25 и kernel-image-2.2.25-i386
версии 2.2.25-2.</p>
<p>Мы рекомендуем вам обновить пакеты ядра.</p>
<P>ОБРАТИТЕ ВНИМАНИЕ на то, что немедленно после обновления для замены
ядра требуется перезагрузка системы. Не забудьте внимательно прочесть
и выполнить инструкции, отображаемые в процессе обновления ядра.</p>
<P>ОБРАТИТЕ ВНИМАНИЕ на то, что эти ядра не обладают двоичной совместимостью
с предыдущей версией. Все загружаемые модули для работы с новым ядром должны
быть пересобраны.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-336.data"
|
