Paul Starzetz i Wojciech Purczynski z isec.pl odkryli poważne naruszenie bezpieczeństwa w kodzie Linuksa zarządzającym pamięcią wewnątrz wywołania systemowego mremap(2). Z powodu zbyt wczesnego opróżniania TLB (Translation Lookaside Buffer, cache adresów) istnieje możliwość spowodowania lokalnego złamania konta root przez atakującego.
Podatne na atak są wyłącznie indywidualne serie wersji jąder 2.4.x i 2.2.x. Poprzednio przypuszczaliśmy, że to naruszenie bezpieczeństwa w 2.4.x nie istnieje w 2.2.x, co w dalszym ciągu jest prawdą. Jednak okazało się, że (raczej) drugie naruszenie bezpieczeństwa odnosi się rzeczywiście do 2.2.x ale nie do 2.4.x, oczywiście z innym exploitem.
W dystrybucji stabilnej (woody) powyższy problem został wyeliminowany w wersji 2.2.10-13woody1 obrazu jądra 2.2 dla architektury powerpc/apus oraz w wersji 2.2.10-2 źródła Linuksa 2.2.10.
W dystrybucji niestabilnej (sid) powyższy problem zostanie niedługo usunięty w pakiecie obrazu jądra 2.4.20 dla powerpc/apus. Stary obraz jądra 2.2.10 będzie usunięty z dystrybucji niestabilnej Debiana.
Gorąco doradzamy przejście na poprawiony pakiet obrazu jądra 2.4.17 dla architektury powerpc/apus z dystrybucji woody, zanim błąd nie zostanie usunięty w pakiecie obrazu jądra 2.4.20 w dystrybucji niestabilnej.
Zalecamy aktualizację pakietu jądra Linuksa.
Macierzowe zestawienie luk dla CAN-2004-0077
Sumy kontrolne MD5 wymienionych plików dostępne są w oryginalnej poradzie.