blob: 137a5bc38b0f8d6b0a8faf90427997788dde590d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
<define-tag description>fejlende funktion og TLB-tømning</define-tag>
<define-tag moreinfo>
<p>Paul Starzetz og Wojciech Purczynski fra isec.pl har
<a href="http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt">opdaget</a> en
kritisk sikkerhedssårbarhed i hukommelseshåndteringskoden i Linux i
systemkaldet mremap(2). På grund for tidlig tømning af TLB'en (Translation
Lookaside Buffer, et adressemellemlager) er det muligt for en angriber at
iværksætte en lokal root-udnyttelse.</p>
<p>Angrebsparametrene gælder dog kun kerneserierne 2.4.x og 2.2.x. Før troede
vi at den udnytbare sårbarhed i 2.4.x ikke fandtes i 2.2.x, hvilket stadig er
korrekt. Dog har det vist sig at en anden men tilsvarende sårbarhed (eller
noget i den retning) faktisk kan udnyttes i 2.2.x, men ikke i 2.4.x.</p>
<p>I den stabile distribution (woody) er dette problem rettet i
version 2.2.10-13woody1 af 2.2 kernel-image-pakkerne til arkitekturen
powerpc/apus og i version 2.2.10-2 af Linux 2.2.10-kildekoden.</p>
<p>I den ustabile distribution (sid) vil dette problem snart blive rettet
med version 2.4.20 kernel-image-pakken til powerpc/apus. Den gamle 2.2.10
kernel-image-pakke vil blive fjernet fra Debian unstable.</p>
<p>Det anbefales kraftigt at skifte til den rettede 2.4.17 kernel-image-pakke
til powerpc/apus fra woody indtil 2.4.20 kernel-image-pakken er rettet i den
ustabile distribution.</p>
<p>Vi anbefaler at du opgraderer din Linux kernel-pakke.</p>
<p><a href="CAN-2004-0077">Sårbarhedsmatrix</a> for CAN-2004-0077.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-466.data"
#use wml::debian::translation-check translation="f80bad83ef3e835cb82bdcd1c3f52868fc57cdea" mindelta="1"
|