blob: bb70b6e242b5a3cb26db401947701ffda76c6930 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>различные уязвимости</define-tag>
<define-tag moreinfo>
<p>Недавно обнаружены несколько способов использования ошибок в ядре
Linux. Это предложение по безопасности относится к ядру Debian GNU/Linux
версии 2.4.19 для архитектуры mips. Проект Common Vulnerabilities and Exposures
(CVE) идентифицировал следующие проблемы:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961">CAN-2003-0961</a>:
<p>Выход за границы допустимых целочисленных значений в системном
вызове brk (функция do_brk) ядра Linux позволяет локальному нападающему
присвоить привилегии пользователя root. Исправлено в исходной версии
Linux 2.4.23.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0985">CAN-2003-0985</a>:
<p>Пол Старжец (Paul Starzetz) <a
href="http://isec.pl/vulnerabilities/isec-0013-mremap.txt">обнаружил</a>
дыру в проверке границ области
памяти в системном вызове mremap ядра Linux версий 2.4.x и 2.6.x, что
может позволить локальному нападающему присвоить привилегии пользователя
root. Версия 2.2 этой ошибки не содержит. Исправлено в исходной версии
Linux 2.4.24.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0077">CAN-2004-0077</a>:
<p>Пол Старжец (Paul Starzetz) и Войцеч Пурчински (Wojciech Purczynski)
из isec.pl <a
href="http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt">обнаружили</a>
критическую уязвимость в коде управления памятью
Linux — в системном вызове mremap(2). Из-за отсутствия проверки
возвращаемых внутренними функциями значений локальный нападающий может
присвоить привилегии пользователя root. Исправлено в исходных версиях
Linux 2.4.25 и 2.6.3.</p>
</ul>
<p>В стабильном дистрибутиве (woody) эти проблемы исправлены
в образах для архитектуры mips версии 2.4.19-0.020911.1.woody3
и исходном коде ядра версии 2.4.19-4.woody1.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время после загрузки следующей версии образа ядра 2.4.19.
В ядре 2.4.22 проблемы исправлены в версии 2.4.22-0.030928.3.</p>
<p>Мы рекомендуем вам немедленно обновить ядро Linux.</p>
<p><a href="CAN-2004-0077">Таблица уязвимости</a> CAN-2004-0077</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-450.data"
|