Рекомендация Debian по безопасности

DSA-514-1 kernel-image-sparc-2.2 -- ошибка в функции и сброс TLB

Дата сообщения:
04.06.2004
Затронутые пакеты:
kernel-source-2.2.20, kernel-image-sparc-2.2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 9686.
В каталоге Mitre CVE: CVE-2004-0077.
База данных CERT по уязвимостям, предложениям и инцидентам: VU#981222.
Более подробная информация:

Пол Старжец (Paul Starzetz) и Войцеч Пурчински (Wojciech Purczynski) из isec.pl обнаружили критическую уязвимость в коде управления памятью Linux системного вызова mremap(2). Из-за слишком раннего сброса TLB (Translation Lookaside Buffer, кэш адресов) локальный нападающий может присвоить привилегии пользователя root.

Способы атаки для ядер 2.4.x и 2.2.x, тем не менее, различны. Ранее мы полагали, что уязвимость ветки 2.4.x в 2.2.x не содержится. Это по-прежнему верно. Тем не менее, обнаружено, что уязвимость аналогичного вида содержится уже в 2.2.x, но не 2.4.x, и разумеется, способ её использования также отличается.

В стабильном дистрибутиве (woody) эти проблемы исправлены в образах ядра Linux 2.2 для архитектуры sparc версии 9woody1 и в пакете исходного кода ядра 2.2.20 версии 2.2.20-5woody3.

В нестабильном дистрибутиве (sid) эти проблемы исправлены в образах ядра Linux 2.2 для архитектуры sparc версии 9.1.

На других архитектурах эта проблема уже исправлена ранее.

Мы рекомендуем вам обновить пакеты ядра Linux.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/k/kernel-source-2.2.20/kernel-source-2.2.20_2.2.20-5woody3.dsc
http://security.debian.org/pool/updates/main/k/kernel-source-2.2.20/kernel-source-2.2.20_2.2.20-5woody3.diff.gz
http://security.debian.org/pool/updates/main/k/kernel-source-2.2.20/kernel-source-2.2.20_2.2.20.orig.tar.gz
http://security.debian.org/pool/updates/main/k/kernel-image-sparc-2.2/kernel-image-sparc-2.2_9woody1.dsc
http://security.debian.org/pool/updates/main/k/kernel-image-sparc-2.2/kernel-image-sparc-2.2_9woody1.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/k/kernel-source-2.2.20/kernel-doc-2.2.20_2.2.20-5woody3_all.deb
http://security.debian.org/pool/updates/main/k/kernel-source-2.2.20/kernel-source-2.2.20_2.2.20-5woody3_all.deb
http://security.debian.org/pool/updates/main/k/kernel-image-sparc-2.2/kernel-headers-2.2.20-sparc_9woody1_all.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/k/kernel-image-sparc-2.2/kernel-image-2.2.20-sun4cdm_9woody1_sparc.deb
http://security.debian.org/pool/updates/main/k/kernel-image-sparc-2.2/kernel-image-2.2.20-sun4dm-smp_9woody1_sparc.deb
http://security.debian.org/pool/updates/main/k/kernel-image-sparc-2.2/kernel-image-2.2.20-sun4u_9woody1_sparc.deb
http://security.debian.org/pool/updates/main/k/kernel-image-sparc-2.2/kernel-image-2.2.20-sun4u-smp_9woody1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.