aboutsummaryrefslogtreecommitdiffstats
path: root/japanese/security/2004/dsa-453.wml
blob: 8a7f092a2450efa56ec6374dde3931ff1e71ce20 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92

<define-tag description>関数と TLB フラッシュの失敗</define-tag>
<define-tag moreinfo>
<p>isec.pl の Paul Starzetz さんと Wojciech Purczynski さんにより、Linux 
のメモリ管理コードの mremap(2) 
システムコール内に致命的なセキュリティ上の欠陥が<a
href="http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt">\
発見されました</a>。TLB
(Translation Lookaside Buffer: アドレス変換キャッシュ)
のフラッシュが早すぎるため、ローカルの攻撃者が root 権限を奪えます。</p>

<p>カーネル系列 2.4.x と 2.2.x とでは、攻撃方法が異なります。
私たちは以前、
2.4.x において攻撃可能な欠陥は 2.2.x には存在しないと考えていました。
これ自体は正しかったのですが、その後、2.4.x 系列には存在しない別の欠陥が
2.2.x 系列に存在し、別の方法で攻撃可能であることが判明しました。</p>

<p>安定版 (stable) ディストリビューション (woody) 
ではこの問題は以下のバージョンとアーキテクチャで修正されています。</p>

<table>
  <tr>
    <th>package</th>
    <th>arch</th>
    <th>version</th>
  </tr>
  <tr>
    <td>kernel-source-2.2.20</td>
    <td>source</td>
    <td>2.2.20-5woody3</td>
  </tr>
  <tr>
    <td>kernel-image-2.2.20-i386</td>
    <td>i386</td>
    <td>2.2.20-5woody5</td>
  </tr>
  <tr>
    <td>kernel-image-2.2.20-reiserfs-i386</td>
    <td>i386</td>
    <td>2.2.20-4woody1</td>
  </tr>
  <tr>
    <td>kernel-image-2.2.20-amiga</td>
    <td>m68k</td>
    <td>2.20-4</td>
  </tr>
  <tr>
    <td>kernel-image-2.2.20-atari</td>
    <td>m68k</td>
    <td>2.2.20-3</td>
  </tr>
  <tr>
    <td>kernel-image-2.2.20-bvme6000</td>
    <td>m68k</td>
    <td>2.2.20-3</td>
  </tr>
  <tr>
    <td>kernel-image-2.2.20-mac</td>
    <td>m68k</td>
    <td>2.2.20-3</td>
  </tr>
  <tr>
    <td>kernel-image-2.2.20-mvme147</td>
    <td>m68k</td>
    <td>2.2.20-3</td>
  </tr>
  <tr>
    <td>kernel-image-2.2.20-mvme16x</td>
    <td>m68k</td>
    <td>2.2.20-3</td>
  </tr>
  <tr>
    <td>kernel-patch-2.2.20-powerpc</td>
    <td>powerpc</td>
    <td>2.2.20-3woody1</td>
  </tr>
</table>

<p>不安定版 (unstable) ディストリビューション (sid) では、2.2.x
カーネルパッケージを収録しているアーキテクチャについては、
近日中に修正予定です。</p>

<p>直ちに Linux カーネルをアップグレードすることをお勧めします。</p>

<p>CAN-2004-0077<a href="CAN-2004-0077">脆弱性の一覧表</a></p>

</define-tag>

#use wml::debian::translation-check translation="f80bad83ef3e835cb82bdcd1c3f52868fc57cdea"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-453.data"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy