aboutsummaryrefslogtreecommitdiffstats
path: root/russian/security/2001/dsa-047.wml
blob: 62f4e6b06bc0a9bdb5f138bcf09df2c881164b5e (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

#use wml::debian::translation-check translation="d889a8268860815cc622a3680b5db5e63af61185" maintainer="Lev Lamberov"
<define-tag moreinfo>
Было обнаружено, что ядра, используемые в Debian GNU/Linux 2.2, содержат
многочисленные проблемы безопасности. Ниже приводится список проблем, который
основывается на информации о выпуске версии 2.2.19 с <a href="http://www.linux.org.uk/">
http://www.linux.org.uk/</a>:

<ul>
<li>binfmt_misc напрямую использует пользовательские страницы
<li>Драйвер CPIA содержит ошибку на единицу в коде буфера, которая позволяет
  пользователям выполнять запись в память ядра
<li>Драйверы CPUID и MSR содержат проблему в коде выгрузки модуля,
  которая может приводить к аварийной остановке системы в том случае, если модули автоматически
  загружаются и выгружаются (заметьте, что в Debian модули ядра автоматически
  не выгружаются)
<li>Возможное зависание в коде классификатора
<li>Системные вызовы getsockopt и setsockopt неправильно обрабатывают знаковые
  разряды, что позволяет вызывать локальный отказ в обслуживании и выполнять другие атаки
<li>Системный вызов sysctl неправильно обрабатывает знаковые разряды, что позволяет
  пользователю выполнять запись в память ядра
<li>Состояние гонки в ptrace/exec, позволяющее локальному пользователю получать дополнительные привилегии
<li>Возможное некорректное использование граничного случая в коде sockfilter
<li>Код разделяемой памяти SYSV может выполнять перезапись недавно освобождённой памяти, что может
  вызывать проблемы
<li>Проверки длины пакета в коде маскарадинга слишком слабы
  (возможно, эту проблему нельзя использовать)
<li>Некоторые ошибки в ассемблерном коде x86 приводят к копированию неправильного числа байт
<li>Локальный пользователь может вызвать блокировку ядра из-за ошибок в коде выделения
  порта UDP
</ul>

<p>Все эти проблемы были исправлены в ядре 2.2.19, настоятельно рекомендуется
обновить ваши машины до этой версии ядра.

<p>Заметьте, что обновления ядра не выполняются автоматически. Вам следует
явно сообщить системе пакетов, какое ядро следует
установить для вашей системы.

</define-tag>
<define-tag description>многочисленные проблемы безопасности</define-tag>

# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-047.data'

© 2014-2024 Faster IT GmbH | imprint | privacy policy