Пол Старжец (Paul Starzetz) и Войцеч Пурчински (Wojciech Purczynski) из isec.pl обнаружили критическую уязвимость в коде управления памятью Linux системного вызова mremap(2). Из-за слишком раннего сброса TLB (Translation Lookaside Buffer, кэш адресов) локальный нападающий может присвоить привилегии пользователя root.
Способы атаки для ядер 2.4.x и 2.2.x, тем не менее, различны. Ранее мы полагали, что уязвимость ветки 2.4.x в 2.2.x не содержится. Это по-прежнему верно. Тем не менее, обнаружено, что уязвимость аналогичного вида содержится уже в 2.2.x, но не 2.4.x, и разумеется, способ её использования также отличается.
В стабильном дистрибутиве (woody) эти проблемы исправлены в следующих версиях для соответствующих архитектур:
| пакет | архитектура | версия |
|---|---|---|
| kernel-source-2.2.20 | source | 2.2.20-5woody3 |
| kernel-image-2.2.20-i386 | i386 | 2.2.20-5woody5 |
| kernel-image-2.2.20-reiserfs-i386 | i386 | 2.2.20-4woody1 |
| kernel-image-2.2.20-amiga | m68k | 2.20-4 |
| kernel-image-2.2.20-atari | m68k | 2.2.20-3 |
| kernel-image-2.2.20-bvme6000 | m68k | 2.2.20-3 |
| kernel-image-2.2.20-mac | m68k | 2.2.20-3 |
| kernel-image-2.2.20-mvme147 | m68k | 2.2.20-3 |
| kernel-image-2.2.20-mvme16x | m68k | 2.2.20-3 |
| kernel-patch-2.2.20-powerpc | powerpc | 2.2.20-3woody1 |
В нестабильном дистрибутиве (sid) эта проблема в ближайшее время будет исправлена на тех архитектурах, где в состав дистрибутива всё ещё входит ядро 2.2.x.
Мы рекомендуем вам обновить пакеты ядра Linux.
Таблица уязвимости CAN-2004-0077
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.