Пол Старжец (Paul Starzetz) и Войцеч Пурчински (Wojciech Purczynski) из isec.pl обнаружили критическую уязвимость в коде управления памятью Linux системного вызова mremap(2). Из-за слишком раннего сброса TLB (Translation Lookaside Buffer, кэш адресов) локальный нападающий может присвоить привилегии пользователя root.
Способы атаки для ядер 2.4.x и 2.2.x, тем не менее, различны. Ранее мы полагали, что уязвимость ветки 2.4.x в 2.2.x не содержится. Это по-прежнему верно. Тем не менее, обнаружено, что уязвимость аналогичного вида содержится уже в 2.2.x, но не 2.4.x, и разумеется, способ её использования также отличается.
В стабильном дистрибутиве (woody) эта проблема исправлена в образах ядра 2.2 для архитектуры powerpc/apus версии 2.2.10-13woody1 и в пакете исходного кода ядра 2.2.10 версии 2.2.10-2.
В нестабильном дистрибутиве (sid) эта проблема в ближайшее время будет исправлена после загрузки пакета kernel-image версии 2.4.20 для powerpc/apus. Старый образ ядра 2.2.10 будет удалён из нестабильного дистрибутива Debian.
Мы настоятельно рекомендуем до исправления пакета kernel-image 2.4.20 в нестабильном дистрибутиве использовать уже исправленный пакет kernel-image 2.4.17.
Мы рекомендуем вам обновить пакеты ядра Linux.
Таблица уязвимости CAN-2004-0077
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.