Pular "Quicknav"

• Sobre o Debian
• Notícias
• Obtendo o Debian
• Suporte
• Canto dos Desenvolvedores
• Mapa do site
• Busca

Alerta de Segurança Debian

DSA-456-1 linux-kernel-2.2.19-arm -- falha de função e transbordamento TLB

Data do Alerta:

06 Mar 2004

Pacotes Afetados:

kernel-source-2.2.19
kernel-patch-2.2.19-arm
kernel-image-2.2.19-netwinder
kernel-image-2.2.19-riscpc

Vulnerável:

Sim

Referência à base de dados de segurança:

Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 9686.
No dicionário CVE do Mitre: CVE-2004-0077.
Alertas, notas de incidentes e vulnerabilidades do CERT: VU#981222.

Informações adicionais:

Paul Starzetz e Wojciech Purczynski da isec.pl descobriram uma vulnerabilidade crítica de segurança no código de gerenciamento de memória do Linux dentro da chamada de sistema mremap(2). Devido ao transbordamento do TLB (Translation Lookaside Buffer, um cache de endereço) muito cedo, é possível que um atacante executar um exploit de root local.

O vetor do ataque para os kernels 2.4.x e 2.2.x são exclusivos para as suas respectivas séries de kernel, de qualquer forma. Nós anteriormente acreditavámos que a vulnerabilidade explorável no 2.4.x não existia no 2.2.x, o que é verdade. No entanto, descobriu-se que uma segunda (tipo de) vulnerabilidade é realmente explorável no 2.2.x. mas não no 2.4.x, com um exploit diferente, é claro.

Na distribuição estável (woody) este problema foi corrigido na versão 20040303 do kernel image 2.2 para a arquitetura arm.

Na distribuição instável (sid) este problema será corrigido em breve para as arquiteturas que contém pacotes do kernel 2.2.x.

Nós recomendamos que você atualize seu pacote do kernel Linux.

Matriz de vulnerabilidade para CAN-2004-0077

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:

http://master.debian.org/~joey/stuff/2.2.19/kernel-source-2.2.19_2.2.19.1-4woody1.diff.gz

http://master.debian.org/~joey/stuff/2.2.19/kernel-source-2.2.19_2.2.19.1-4woody1.dsc

http://master.debian.org/~joey/stuff/2.2.19/kernel-source-2.2.19_2.2.19.1.orig.tar.gz

http://security.debian.org/pool/updates/main/k/kernel-patch-2.2.19-arm/kernel-patch-2.2.19-arm_20040303.dsc

http://security.debian.org/pool/updates/main/k/kernel-patch-2.2.19-arm/kernel-patch-2.2.19-arm_20040303.tar.gz

http://security.debian.org/pool/updates/main/k/kernel-image-2.2.19-netwinder/kernel-image-2.2.19-netwinder_20040303.dsc

http://security.debian.org/pool/updates/main/k/kernel-image-2.2.19-netwinder/kernel-image-2.2.19-netwinder_20040303.tar.gz

http://security.debian.org/pool/updates/main/k/kernel-image-2.2.19-riscpc/kernel-image-2.2.19-riscpc_20040303.dsc

http://security.debian.org/pool/updates/main/k/kernel-image-2.2.19-riscpc/kernel-image-2.2.19-riscpc_20040303.tar.gz

Componente independente de arquitetura:

http://master.debian.org/~joey/stuff/2.2.19/kernel-doc-2.2.19_2.2.19.1-4woody1_all.deb

http://master.debian.org/~joey/stuff/2.2.19/kernel-source-2.2.19_2.2.19.1-4woody1_all.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.2.19-arm/kernel-patch-2.2.19-arm_20040303_all.deb

ARM:

http://security.debian.org/pool/updates/main/k/kernel-image-2.2.19-netwinder/kernel-headers-2.2.19_20040303_arm.deb

http://security.debian.org/pool/updates/main/k/kernel-image-2.2.19-netwinder/kernel-image-2.2.19-netwinder_20040303_arm.deb

http://security.debian.org/pool/updates/main/k/kernel-image-2.2.19-riscpc/kernel-image-2.2.19-riscpc_20040303_arm.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.

Esta página também está disponível nos seguintes idiomas:

dansk Deutsch English español français 日本語 (Nihongo) polski Русский (Russkij) svenska

Como configurar o idioma padrão dos documentos