Niedawno odkryto w jądrze Linuksa kilka możliwości lokalnego złamania zabezpieczeń konta root. Niniejsza porada bezpieczeństwa aktualizuje jądro 2.4.19 architektury mips dla Debiana GNU/Linux. Projekt Common Vulnerabilities and Exposures rozpoznał następujące problemy które zostały wyeliminowane w niniejszej aktualizacji:
Przepełnienie typu integer w wywołaniu systemowym brk() (funkcja do_brk()) w Linuksie pozwala lokalnemu atakującemu na przejęcie uprawnień konta root. Usunięto w zewnętrznej wersji jądra Linuksa 2.4.23.
Paul Starzetz odkrył usterkę w sprawdzaniu granicy w mremap() w jądrze Linuksa (obecna w wersjach 2.4.x i 2.6.x) która może umożliwić lokalnemu atakującemu na przejęcie uprawnień konta root. Problem nie dotyczy wersji 2.2. Usunięto w zewnętrznej wersji jądra Linuksa 2.4.24.
Paul Starzetz i Wojciech Purczynski z isec.pl odkryli poważne naruszenie bezpieczeństwa w kodzie zarządzającym pamięcią Linuksa wewnątrz wywołania mremap(2). Z powodu braku sprawdzania zwracanej wartości przez wewnętrzne funkcje, lokalny atakujący może przejąć uprawnienia konta root. Usunięto w zewnętrznej wersji jądra Linuksa 2.4.25 i 2.6.3.
W dystrybucji stabilnej (woody) problem ten został wyeliminowany w wersji 2.4.19-0.020911.1.woody3 obrazu mips i wersji 2.4.19-4.woody1 źródła jądra.
W dystrybucji niestabilnej (sid) błąd będzię niedługo usunięty wraz z następnym załadunkiem obrazu jądra 2.4.19 oraz w wersji 2.4.22-0.030928.3 dla 2.4.22.
Zalecamy natychmiastową aktualizację pakietów jądra Linuksa.
Macierzowe zestawienie luk dla CAN-2004-0077
Sumy kontrolne MD5 wymienionych plików dostępne są w oryginalnej poradzie.