blob: e262fcb8fb35780d09fc66b839f24d2ac7a45067 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>различные уязвимости</define-tag>
<define-tag moreinfo>
<p>Недавно обнаружены несколько способов использования ошибок в ядре
Linux. Эта рекомендация по безопасности относится к ядру Debian GNU/Linux
версии 2.4.17 для архитектуры hppa. Проект Common Vulnerabilities and Exposures
(CVE) идентифицировал следующие проблемы:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961">CAN-2003-0961</a>:
<p>Выход за границы допустимых целочисленных значений в системном
вызове brk (функция do_brk) ядра Linux позволяет локальному нападающему
присвоить привилегии пользователя root. Исправлено в исходной версии
Linux 2.4.23.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0985">CAN-2003-0985</a>:
<p>Пол Старжец (Paul Starzetz) обнаружил дыру в проверке границ области
памяти в системном вызове mremap ядра Linux версий 2.4.x и 2.6.x, что
может позволить локальному нападающему присвоить привилегии пользователя
root. Версия 2.2 этой ошибки не содержит. Исправлено в исходной версии
Linux 2.4.24.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0077">CAN-2004-0077</a>:
<p>Пол Старжец (Paul Starzetz) и Войцеч Пурчински (Wojciech Purczynski)
из isec.pl обнаружили критическую уязвимость в коде управления памятью
Linux — в системном вызове mremap(2). Из-за отсутствия проверки
возвращаемых внутренними функциями значений локальный нападающий может
присвоить привилегии пользователя root. Исправлено в исходных версиях
Linux 2.4.25 и 2.6.3.</p>
</ul>
<p>В стабильном дистрибутиве (woody) эти проблемы исправлены
в пакете kernel-image-2.4.17-hppa версии 32.3.</p>
<p>В нестабильном дистрибутиве (sid) эти проблемы исправлены
в пакете kernel-image-2.4.25-hppa версии 2.4.25-1.</p>
<p>Мы рекомендуем вам немедленно обновить пакеты ядра Linux.</p>
<p><a href="CAN-2004-0077">Таблица уязвимости</a> CAN-2004-0077</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-470.data"
|
