Рекомендация Debian по безопасности

DSA-427-1 linux-kernel-2.4.17-mips+mipsel -- отсутствует проверка границ

Дата сообщения:

19.01.2004

Затронутые пакеты:

kernel-patch-2.4.17-mips

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 9356.
В каталоге Mitre CVE: CVE-2003-0985.

Более подробная информация:

Пол Старжец (Paul Starzetz) обнаружил дыру в проверке выхода за пределы области памяти в функции mremap() ядра Linux (присутствует в версиях 2.4.x и 2.6.x). Она может позволить локальному нападающему присвоить привилегии пользователя root. Версия 2.2 этой ошибки не содержит.

В стабильном дистрибутиве (woody) эта проблема исправлена в версии 2.4.17-0.020226.2.woody3 пакетов для архитектур mips и mipsel.

В нестабильном дистрибутиве (sid) эта проблема будет исправлена в ближайшее время после загрузки новых пакетов.

Мы рекомендуем вам обновить пакеты ядра. Проблема также исправлена в исходной версии 2.4.24 и более поздних.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody3.dsc; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody3.tar.gz
Независимые от архитектуры компоненты:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody3_all.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody3_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody3_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody3_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody3_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody3_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody3_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody3_mipsel.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.