blob: c95562882ae99fcbc781e7c46cd83479d69f928f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
<define-tag description>関数と TLB フラッシュの失敗</define-tag>
<define-tag moreinfo>
<p>
isec.pl の Paul Starzetz さんと Wojciech Purczynski さんにより、Linux
のメモリ管理コードの mremap(2)
システムコール内に致命的なセキュリティ上の欠陥が<a
href="http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt">\
発見されました</a>。TLB
(Translation Lookaside Buffer: アドレスのキャッシュ)
のフラッシュが早すぎるため、ローカルの攻撃者が root 権限を奪えます。
</p>
<p>
2.4.x と 2.2.x の攻撃手法は、各カーネル系列に特有のものです。私たちは以前には、
2.4.x において攻撃可能な欠陥は、2.2.x には無いと考えていました。
これ自体は正しかったのですが、別種といえなくもない攻撃可能な 2.2.x
の欠陥が存在し、別の攻撃手法があることが判明しました。こちらの欠陥は
2.4.x 系列にはありません。</p>
<p>
安定版 (stable) ディストリビューション (woody) ではこの問題は arm
アーキテクチャ向け 2.2 カーネルイメージのバージョン 20040303
で修正されています。</p>
<p>
不安定版 (unstable) ディストリビューション (sid) では、2.2.x
カーネルパッケージを収録しているアーキテクチャについて近く修正予定です。</p>
<p>
直ちに Linux カーネルパッケージをアップグレードすることをお勧めします。</p>
<p>CAN-2004-0077 の
<a href="CAN-2004-0077">脆弱性の一覧表</a></p>
</define-tag>
#use wml::debian::translation-check translation="f80bad83ef3e835cb82bdcd1c3f52868fc57cdea"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-456.data"
# $Id$
|
