Paul Starzetz et Wojciech Purczynski de isec.pl ont découvert une faille de sécurité critique dans le code de gestion mémoire de Linux dans l'appel système mremap(2). À cause d'une purge des TLB (Translation Lookaside Buffers, un cache d'adresse mémoire) trop tôt, il est possible pour un attaquant de déclencher une exploitation locale de root.
Cependant, les vecteurs d'attaque pour les noyaux 2.4.x et 2.2.x sont respectifs à chaque version. Auparavant, nous avons cru que la faille de sécurité dans 2.4.x n'était pas exploitable pour la 2.2.x ce qui semble toujours vrai. Cependant, une seconde faille de sécurité (presque identique) soit en effet exploitable dans 2.2.x mais pas dans 2.4.x avec une exploitation différente bien sûr.
Pour la distribution stable (Woody), ce problème a été corrigé dans les versions et architectures suivantes :
| paquet | arch | version |
|---|---|---|
| kernel-source-2.2.20 | source | 2.2.20-5woody3 |
| kernel-image-2.2.20-i386 | i386 | 2.2.20-5woody5 |
| kernel-image-2.2.20-reiserfs-i386 | i386 | 2.2.20-4woody1 |
| kernel-image-2.2.20-amiga | m68k | 2.20-4 |
| kernel-image-2.2.20-atari | m68k | 2.2.20-3 |
| kernel-image-2.2.20-bvme6000 | m68k | 2.2.20-3 |
| kernel-image-2.2.20-mac | m68k | 2.2.20-3 |
| kernel-image-2.2.20-mvme147 | m68k | 2.2.20-3 |
| kernel-image-2.2.20-mvme16x | m68k | 2.2.20-3 |
| nkernel-patch-2.2.20-powerpc | powerpc | 2.2.20-3woody1 |
Pour la distribution instable (Sid), ce problème sera bientôt corrigé pour les architectures qui fournissent toujours un paquet noyau 2.2.x.
Nous vous recommandons de mettre à jour votre paquet kernel Linux.
Matrice de synthèse des failles de sécurité pour CAN-2004-0077.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.