Paul Starzetz e Wojciech Purczynski da isec.pl descobriramuma vulnerabilidade crítica de segurança no código de gerenciamento de memória do Linux dentro da chamada de sistema mremap(2). Devido ao transbordamento do TLB (Translation Lookaside Buffer, um cache de endereço) muito cedo, é possível que um atacante executar um exploit de root local.
O vetor do ataque para os kernels 2.4.x e 2.2.x são exclusivos para as suas respectivas séries de kernel, de qualquer forma. Nós anteriormente acreditavámos que a vulnerabilidade explorável no 2.4.x não existia no 2.2.x, o que é verdade. No entanto, descobriu-se que uma segunda (tipo de) vulnerabilidade é realmente explorável no 2.2.x. mas não no 2.4.x, com um exploit diferente, é claro.
Na distribuição estável (woody) este problema foi corrigido nas seguintes versões e arquiteturas:
| pacote | arquitetura | versão |
|---|---|---|
| kernel-source-2.2.20 | source | 2.2.20-5woody3 |
| kernel-image-2.2.20-i386 | i386 | 2.2.20-5woody5 |
| kernel-image-2.2.20-reiserfs-i386 | i386 | 2.2.20-4woody1 |
| kernel-image-2.2.20-amiga | m68k | 2.20-4 |
| kernel-image-2.2.20-atari | m68k | 2.2.20-3 |
| kernel-image-2.2.20-bvme6000 | m68k | 2.2.20-3 |
| kernel-image-2.2.20-mac | m68k | 2.2.20-3 |
| kernel-image-2.2.20-mvme147 | m68k | 2.2.20-3 |
| kernel-image-2.2.20-mvme16x | m68k | 2.2.20-3 |
| kernel-patch-2.2.20-powerpc | powerpc | 2.2.20-3woody1 |
Na distribuição instável (sid) este problema será corrigido em breve nas arquiteturas que ainda contém o pacote do kernel 2.2.x.
Nós recomendamos que você atualize seu pacote kernel Linux.
Matriz de vulnerabilidade para CAN-2004-0077
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.