Обнаружен ряд уязвимых мест в ядре Linux.
- CVE-2002-0429: Процедуры iBCS в arch/i386/kernel/traps.c ядер
Linux 2.4.18 и более ранних на системах x86 позволяют локальным
пользователям убивать произвольные процессы через интерфейс
двоичной совместимости (lcall).
- CAN-2003-0001: Многие драйверы карт сетевого интерфейса (Network
Interface Card, NIC) ethernet не заполняют кадры с нулём байтов,
что позволяет удалённому нападающему получить информацию
предыдущих пакетов памяти ядра, используя специальные злонамеренные
пакеты.
- CAN-2003-0127: Загрузчик модулей ядра позволяет локальным
пользователям присвоить привилегии пользователя root, используя
ptrace для прицепления к дочернему процессу, порождённому ядром.
- CAN-2003-0244: Реализация кэша маршрутов в Linux 2.4 и модуля
Netfilter IP conntrack позволяет удалённому нападающему вызвать
отказ в обслуживании (поглощение ресурсов процессора) посредством
пакетов со специальными адресами источников, что приведёт к
возникновению большого числа коллизий в хэш-таблице, связанных
с цепочкой PREROUTING.
- CAN-2003-0246: Системный вызов ioperm в ядре Linux 2.4.20 и более
ранних неправильно ограничивает привилегии, что позволяет локальным
пользователям неправомерно получить доступ на чтение или запись
в определённые порты ввода/вывода.
- CAN-2003-0247: Уязвимость в слое TTY ядра Linux 2.4 позволяет
нападающему вызвать отказ в обслуживании ("kernel oops").
- CAN-2003-0248: Код mxcsr в ядре Linux 2.4 позволяет нападающему
модифицировать регистры состояния центрального процессора посредством
злонамеренных адресов.
- CAN-2003-0364: Код повторной сборки фрагментов пакетов TCP/IP в
ядре Linux 2.4 позволяет удалённому нападающему вызвать отказ в
обслуживании (поглощение ресурсов процессора) посредством специальных
пакетов, приводящих к появлению большого числа коллизий в хэш-таблице.
Это предложение описывает исправленный исходный код Linux 2.4.17 и
исправленные двоичные образы ядра для архитектур mips и mipsel.
Обновлённые пакеты других версий и для других архитектур будут описаны
в других предложениях.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в пакете kernel-source-2.4.17 версии 2.4.17-1woody1 и
пакете kernel-patch-2.4.17-mips версии 2.4.17-0.020226.2.woody2.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в пакете ядрах kernel-source-2.4.20 версии 2.4.20-8.
Мы рекомендуем вам обновить пакеты ядра.
ОБРАТИТЕ ВНИМАНИЕ на то, что немедленно после обновления для замены
ядра требуется перезагрузка системы. Не забудьте внимательно прочесть
и выполнить инструкции, отображаемые в процессе обновления ядра.
