blob: d4c128ff626188d42a14dcd735847752c05565c3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
#use wml::debian::translation-check translation="f80bad83ef3e835cb82bdcd1c3f52868fc57cdea"
<define-tag description>отсутствует проверка возвращаемого функцией значения</define-tag>
<define-tag moreinfo>
<p>Пол Старжец (Paul Starzetz) и Войцеч Пурчински (Wojciech Purczynski)
из isec.pl <a
href="http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt">обнаружили</a>
критическую уязвимость в коде управления памятью Linux — в
системном вызове mremap(2). Из-за отсутствия проверки возвращаемых
внутренними функциями значений локальный нападающий может присвоить
привилегии пользователя root.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в пакете kernel-source версии 2.4.18-14.2, пакете образа ядра
для архитектуры alpha версии 2.4.18-14, для архитектуры i386
2.4.18-12.2, образа i386bf версии 2.4.18-5woody7, и для архитектуры
powerpc версии 2.4.18-1woody4.</p>
<p>Другие архитектуры, вероятно, будут описаны в отдельных предложениях
или не затронуты (m68k).</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в пакете исходного кода, образов для архитектур i386 и alpha версии
2.4.24-3 и для архитектуры powerpc версии 2.4.22-10.</p>
<p>Эта проблема также исправлена в исходных версиях Linux 2.4.25 и
2.6.3.</p>
<p>Мы рекомендуем вам немедленно обновить пакеты ядра Linux.</p>
<p><a href="CAN-2004-0077">Таблица уязвимости</a> CAN-2004-0077</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-438.data"
|
