Рекомендация Debian по безопасности

DSA-312-1 kernel-patch-2.4.18-powerpc -- различные проблемы

Дата сообщения:

09.06.2003

Затронутые пакеты:

kernel-patch-2.4.18-powerpc

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 6535, Идентификатор BugTraq 7112, Идентификатор BugTraq 7600, Идентификатор BugTraq 7601, Идентификатор BugTraq 7791, Идентификатор BugTraq 7793, Идентификатор BugTraq 7797.
В каталоге Mitre CVE: CVE-2002-0429, CVE-2003-0001, CVE-2003-0127, CVE-2003-0244, CVE-2003-0246, CVE-2003-0247, CVE-2003-0248, CVE-2003-0364.

Более подробная информация:

Обнаружен ряд уязвимых мест в ядре Linux.

CVE-2002-0429: Процедуры iBCS в arch/i386/kernel/traps.c ядер Linux 2.4.18 и более ранних на системах x86 позволяют локальным пользователям убивать произвольные процессы через интерфейс двоичной совместимости (lcall).

CAN-2003-0001: Многие драйверы карт сетевого интерфейса (Network Interface Card, NIC) ethernet не заполняют кадры с нулём байтов, что позволяет удалённому нападающему получить информацию предыдущих пакетов памяти ядра, используя специальные злонамеренные пакеты.

CAN-2003-0127: Загрузчик модулей ядра позволяет локальным пользователям присвоить привилегии пользователя root, используя ptrace для прицепления к дочернему процессу, порождённому ядром.

CAN-2003-0244: Реализация кэша маршрутов в Linux 2.4 и модуля Netfilter IP conntrack позволяет удалённому нападающему вызвать отказ в обслуживании (поглощение ресурсов процессора) посредством пакетов со специальными адресами источников, что приведёт к возникновению большого числа коллизий в хэш-таблице, связанных с цепочкой PREROUTING.

CAN-2003-0246: Системный вызов ioperm в ядре Linux 2.4.20 и более ранних неправильно ограничивает привилегии, что позволяет локальным пользователям неправомерно получить доступ на чтение или запись в определённые порты ввода/вывода.

CAN-2003-0247: Уязвимость в слое TTY ядра Linux 2.4 позволяет нападающему вызвать отказ в обслуживании ("kernel oops").

CAN-2003-0248: Код mxcsr в ядре Linux 2.4 позволяет нападающему модифицировать регистры состояния центрального процессора посредством злонамеренных адресов.

CAN-2003-0364: Код повторной сборки фрагментов пакетов TCP/IP в ядре Linux 2.4 позволяет удалённому нападающему вызвать отказ в обслуживании (поглощение ресурсов процессора) посредством специальных пакетов, приводящих к появлению большого числа коллизий в хэш-таблице.

Это предложение относится только к архитектуре powerpc. Обновлённые пакеты для других архитектур будут описаны в других предложениях.

В стабильном дистрибутиве (woody) на архитектуре powerpc эти проблемы исправлены в версии 2.4.18-1woody1.

В нестабильном дистрибутиве (sid) эти проблемы исправлены в версии 2.4.20-2.

Мы рекомендуем вам обновить пакеты ядра.

ОБРАТИТЕ ВНИМАНИЕ на то, что немедленно после обновления для замены ядра требуется перезагрузка системы. Не забудьте внимательно прочесть и выполнить инструкции, отображаемые в процессе обновления ядра.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-patch-2.4.18-powerpc_2.4.18-1woody1.dsc; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-patch-2.4.18-powerpc_2.4.18-1woody1.tar.gz
Независимые от архитектуры компоненты:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-patch-2.4.18-powerpc_2.4.18-1woody1_all.deb
PowerPC:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-headers-2.4.18_2.4.18-1woody1_powerpc.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-image-2.4.18-newpmac_2.4.18-1woody1_powerpc.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-image-2.4.18-powerpc_2.4.18-1woody1_powerpc.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-image-2.4.18-powerpc-smp_2.4.18-1woody1_powerpc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.