aboutsummaryrefslogtreecommitdiffstats
path: root/russian/security/2003/dsa-311.wml
blob: b0e09681f7cfc8d49af5c532ce32ba8c6749c88b (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89

#use wml::debian::translation-check translation="97cb96091c0d84a91bf555de66e891406da31fdc"
<define-tag description>различные проблемы</define-tag>
<define-tag moreinfo>
<p>Обнаружен ряд уязвимых мест в ядре Linux.</p>

<p>CVE-2002-0429: Процедуры iBCS в arch/i386/kernel/traps.c ядер
  Linux 2.4.18 и более ранних на системах x86 позволяют локальным
  пользователям убивать произвольные процессы через интерфейс
  двоичной совместимости (lcall).</p>

<p>CAN-2003-0001: Многие драйверы карт сетевого интерфейса (Network
  Interface Card, NIC) ethernet не заполняют кадры с нулём байтов,
  что позволяет удалённому нападающему получить информацию
  предыдущих пакетов памяти ядра, используя специальные злонамеренные
  пакеты.</p>

<p>CAN-2003-0127: Загрузчик модулей ядра позволяет локальным
  пользователям присвоить привилегии пользователя root, используя
  ptrace для прицепления к дочернему процессу, порождённому ядром.</p>

<p>CAN-2003-0244: Реализация кэша маршрутов в Linux 2.4 и модуля
  Netfilter IP conntrack позволяет удалённому нападающему вызвать
  отказ в обслуживании (поглощение ресурсов процессора) посредством
  пакетов со специальными адресами источников, что приведёт к
  возникновению большого числа коллизий в хэш-таблице, связанных
  с цепочкой PREROUTING.</p>

<p>CAN-2003-0246: Системный вызов ioperm в ядре Linux 2.4.20 и более
  ранних неправильно ограничивает привилегии, что позволяет локальным
  пользователям неправомерно получить доступ на чтение или запись
  в определённые порты ввода/вывода.</p>

<p>CAN-2003-0247: Уязвимость в слое TTY ядра Linux 2.4 позволяет
  нападающему вызвать отказ в обслуживании ("kernel oops").</p>

<p>CAN-2003-0248: Код mxcsr в ядре Linux 2.4 позволяет нападающему
  модифицировать регистры состояния центрального процессора посредством
  злонамеренных адресов.</p>

<p>CAN-2003-0364: Код повторной сборки фрагментов пакетов TCP/IP в
  ядре Linux 2.4 позволяет удалённому нападающему вызвать отказ в
  обслуживании (поглощение ресурсов процессора) посредством специальных
  пакетов, приводящих к появлению большого числа коллизий в хэш-таблице.</p>

<p>Это предложение относится только к архитектуре i386 (Intel IA32).
Обновлённые пакеты для других архитектур будут описаны в других
предложениях.</p>

<p>В стабильном дистрибутиве (woody) на архитектуре i386 эти проблемы
исправлены в пакете kernel-source-2.4.18 версии 2.4.18-9,
kernel-image-2.4.18-1-i386 версии 2.4.18-8 и
kernel-image-2.4.18-i386bf версии 2.4.18-5woody1.</p>

<p>В нестабильном дистрибутиве (sid) эти проблемы исправлены
в ядрах серии 2.4.20 на основе исходного кода Debian.</p>

<p>Мы рекомендуем вам обновить пакеты ядра.</p>

<p>Если вы используете ядро, установленное системой установки при выборе
параметра "bf24" (ядро 2.4.x), вам следует установить пакет
kernel-image-2.4.18-bf2.4. Если вы устанавливали другой пакет
kernel-image после установки, вам следует установить соответствующее
ядро 2.4.18-1. Для выбора пакета можно использовать следующую таблицу:</p>

<pre>
| "uname -r" даёт:     | Установите пакет:
| 2.4.18-bf2.4         | kernel-image-2.4.18-bf2.4
| 2.4.18-386           | kernel-image-2.4.18-1-386
| 2.4.18-586tsc        | kernel-image-2.4.18-1-586tsc
| 2.4.18-686           | kernel-image-2.4.18-1-686
| 2.4.18-686-smp       | kernel-image-2.4.18-1-686-smp
| 2.4.18-k6            | kernel-image-2.4.18-1-k6
| 2.4.18-k7            | kernel-image-2.4.18-1-k7
</pre>

<P>ОБРАТИТЕ ВНИМАНИЕ на то, что это ядро не обладает двоичной совместимостью
с предыдущей версией. По этой причине ядро имеет другой номер версии
и не будет автоматически устанавливаться в ходе обычного процесса
обновления. Все пользовательские модули для работы с новым ядром должны
быть пересобраны. Для всех вышеперечисленных ядер предоставляются
модули PCMCIA.</p>

<P>ОБРАТИТЕ ВНИМАНИЕ на то, что немедленно после обновления для замены
ядра требуется перезагрузка системы. Не забудьте внимательно прочесть
и выполнить инструкции, отображаемые в процессе обновления ядра.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-311.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy