blob: 48dc76effbb1492b550fd85baf04c4881e78f5fc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
#use wml::debian::translation-check translation="f80bad83ef3e835cb82bdcd1c3f52868fc57cdea" mindelta="1"
<define-tag description>funktion som misslyckas och tömning av TLB</define-tag>
<define-tag moreinfo>
<p>
Paul Starzetz och Wojciech Purczynski från isec.pl
<a href="http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt">upptäckte</a>
en kritisk
säkerhetsrelaterad sårbarhet i minneshanteringskoden i Linux inuti
systemanropet mremap(2).
På grund av att TLB (<span lang="en">Translation Lookaside Buffer</span>, en
adresscache) tömdes för tidigt var det möjligt för en angripare att lokalt uppnå
rootbehörighet.
</p>
<p>
Angreppsvektorn för 2.4.x- och 2.2.x-kärnorna är dock specifika för respektive
kärnserie.
Vi trodde tidigare att den sårbarhet som kunde utnyttjas i 2.4.x inte fanns i
2.2.x, vilket fortfarande är sant, däremot har det visat sig att en andra
sårbarhet (på sätt och vis) faktiskt kan utnyttjas i 2.2.x, men inte i 2.4.x.
Det rör sig självklart om ett annan metod.
</p>
<p>
För den stabila utgåvan (Woody) har detta problem rättats i version
2.2.10-13woody1 av 2.2-kärnan för powerpc/apus-arkitekturen samt i version
2.2.10-2 av Linux 2.2.10-källkoden.
</p>
<p>
För den instabila utgåvan (Sid) kommer detta problem rättas inom kort med
2.4.20-kärnpaketen för powerpc/apus.
De gamla 2.2.10-kärnpaketen har tagits bort från den instabila utgåvan.
</p>
<p>
Vi rekommenderar å det bestämdaste att ni byter till de rättade
2.4.17-kärnpakten för powerpc/apus från Woody tills 2.4.20-kärnpaketen har
rättats i den instabila utgåvan.</p>
<p>Vi rekommenderar att ni uppgraderar ert Linuxkärnpaket.</p>
<p><a href="CAN-2004-0077">Sårbarhetstabell</a> för CAN-2004-0077</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-466.data"
|
