1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
#use wml::debian::translation-check translation="d889a8268860815cc622a3680b5db5e63af61185" maintainer="Lev Lamberov"
<define-tag moreinfo>
Было обнаружено, что ядра, используемые в Debian GNU/Linux 2.2, содержат
многочисленные проблемы безопасности. Ниже приводится список проблем, который
основывается на информации о выпуске версии 2.2.19 с <a href="http://www.linux.org.uk/">
http://www.linux.org.uk/</a>:
<ul>
<li>binfmt_misc напрямую использует пользовательские страницы
<li>Драйвер CPIA содержит ошибку на единицу в коде буфера, которая позволяет
пользователям выполнять запись в память ядра
<li>Драйверы CPUID и MSR содержат проблему в коде выгрузки модуля,
которая может приводить к аварийной остановке системы в том случае, если модули автоматически
загружаются и выгружаются (заметьте, что в Debian модули ядра автоматически
не выгружаются)
<li>Возможное зависание в коде классификатора
<li>Системные вызовы getsockopt и setsockopt неправильно обрабатывают знаковые
разряды, что позволяет вызывать локальный отказ в обслуживании и выполнять другие атаки
<li>Системный вызов sysctl неправильно обрабатывает знаковые разряды, что позволяет
пользователю выполнять запись в память ядра
<li>Состояние гонки в ptrace/exec, позволяющее локальному пользователю получать дополнительные привилегии
<li>Возможное некорректное использование граничного случая в коде sockfilter
<li>Код разделяемой памяти SYSV может выполнять перезапись недавно освобождённой памяти, что может
вызывать проблемы
<li>Проверки длины пакета в коде маскарадинга слишком слабы
(возможно, эту проблему нельзя использовать)
<li>Некоторые ошибки в ассемблерном коде x86 приводят к копированию неправильного числа байт
<li>Локальный пользователь может вызвать блокировку ядра из-за ошибок в коде выделения
порта UDP
</ul>
<p>Все эти проблемы были исправлены в ядре 2.2.19, настоятельно рекомендуется
обновить ваши машины до этой версии ядра.
<p>Заметьте, что обновления ядра не выполняются автоматически. Вам следует
явно сообщить системе пакетов, какое ядро следует
установить для вашей системы.
</define-tag>
<define-tag description>многочисленные проблемы безопасности</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-047.data'
|