blob: 1e627175beb93b84cb2d8ee3a451e85d6293c326 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>различные уязвимости</define-tag>
<define-tag moreinfo>
<p>Недавно обнаружены несколько способов использования ошибок в ядре
Linux. Эта рекомендация по безопасности относится к ядру Debian GNU/Linux
версии 2.4.18 для архитектуры PA-RISC. Проект Common Vulnerabilities and Exposures
(CVE) идентифицировал следующие проблемы:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961">CAN-2003-0961</a>:
<p>Выход за границы допустимых целочисленных значений в системном
вызове brk (функция do_brk) ядра Linux позволяет локальному нападающему
присвоить привилегии пользователя root. Исправлено в исходной версии
Linux 2.4.23.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0985">CAN-2003-0985</a>:
<p>Пол Старжец (Paul Starzetz) обнаружил дыру в проверке границ области
памяти в системном вызове mremap ядра Linux версий 2.4.x и 2.6.x, что
может позволить локальному нападающему присвоить привилегии пользователя
root. Версия 2.2 этой ошибки не содержит. Исправлено в исходной версии
Linux 2.4.24.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0077">CAN-2004-0077</a>:
<p>Пол Старжец (Paul Starzetz) и Войцеч Пурчински (Wojciech Purczynski)
из isec.pl обнаружили критическую уязвимость в коде управления памятью
Linux — в системном вызове mremap(2). Из-за отсутствия проверки
возвращаемых внутренними функциями значений локальный нападающий может
присвоить привилегии пользователя root. Исправлено в исходных версиях
Linux 2.4.25 и 2.6.3.</p>
</ul>
<p>Обратите внимание на то, что пакет исходного кода содержит большое
количество обновлений, чтобы можно было скомпилировать пакет, что
со старым пакетом исходного кода невозможно.</p>
<p>В стабильном дистрибутиве (woody) эти проблемы исправлены
в пакете kernel-image-2.4.18-hppa версии 62.1.</p>
<p>В нестабильном дистрибутиве (sid) эти проблемы исправлены
в пакете kernel-image-2.4.25-hppa версии 2.4.25-1.</p>
<p>Мы рекомендуем вам немедленно обновить пакеты ядра Linux.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-475.data"
|
