blob: 5b516b2e95ffdcdd799d767f699d75d82c1bb420 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
<define-tag description>Fehlerhafte Funktion und TLB-Leerung</define-tag>
<define-tag moreinfo>
<p>Paul Starzetz und Wojciech Purczynski von ipsec.pl
<a href="http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt">\
entdeckten</a> eine kritische Verwundbarkeit im Speichermanagement-Code
von Linux im mremap(2)-Systemaufruf. Dadurch, dass der TLB
(Translation Lookaside Buffer, ein Adress-Cache) zu früh geleert
wird, ist es einem lokalen Angreifer möglich, root-Rechte zu erlangen.</p>
<p>Die Angriffspunkte für 2.4.x und 2.2.x sind jeweils ausschließlich
in der jeweiligen Kernel-Reihe vorhanden. Wir haben zunächst geglaubt,
dass die ausnutzbare Verwundbarkeit der 2.4.x Kernel in den 2.2.x
Kerneln nicht vorhanden ist, was auch stimmt. Es hat sich aber
gezeigt, dass eine zweite Verwundbarkeit existiert, die in 2.2.x
ausnutzbar ist, nicht aber in 2.4.x, mit einem anderen Exploit
selbstverständlich.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in den
Version 2.2.10-13woody1 der 2.2 Kernel-Images für die
powerpc/apus-Architektur und in Version 2.2.10-2 der Linux 2.2.10
Kernel-Quellcodes behoben.</p>
<p>Für die unstable Distribution (Sid) wird dieses Problem bald
im 2.4.20 Kernel-Image-Paket für powerpc/apus behoben werden. Das
alte 2.2.10 Kernel-Image wird aus Debian unstable entfernt werden.</p>
<p>Wir raten Ihnen dringend, zum 2.4.17 Kernel-Image-Paket für
powerpc/apus aus Woody zu wechseln, bis das Problem im 2.4.20 Kernel-Image-Paket
in der unstable Distribution behoben wird.</p>
<p>Wir empfehlen Ihnen, Ihr Linux Kernel-Paket zu aktualisieren.</p>
<p><a href="CAN-2004-0077">Verwundbarkeitsmatrix</a> für CAN-2004-0077.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-466.data"
#use wml::debian::translation-check translation="f80bad83ef3e835cb82bdcd1c3f52868fc57cdea"
# $Id$
|
