blob: 059a5405464f17908e0d118ae06828c503eef191 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="7ab01fc30702515943ca76621b3dab47667b7e99"
<define-tag description>pominięcie sprawdzania granicy</define-tag>
<define-tag moreinfo>
<p>Paul Starzetz <a href="http://isec.pl/vulnerabilities/isec-0013-mremap.txt">odkrył</A>
uszkodzenie w sprawdzaniu granic (bounds checking) w mremap() w jądrze Linuksa
(w wersjach 2.4.x i 2.6.x), które może umożliwić lokalnemu atakującemu na uzyskanie
przywilejów konta root.
Wersja 2.2 jest odporna na ten błąd ponieważ nie obsługuje ona flagi
MREMAP_FIXED (wedle <a href="http://seclists.org/lists/fulldisclosure/2004/Jan/0095.html">późniejszego sprostowania</a>).</p>
<p>W stabilnej dystrybucji (woody) powyższy problem został wyeliminowany
w źródłach jądra (kernel-source) 2.4.18-14.1 oraz w obrazach jądra (kernel-images)
2.4.18-12.1 i 2.4.18-5woody6 (bf) dla architektury i386.</p>
<p>W dystrybucji niestabilnej (sid) problem ten będzie niedługo
wyeliminowany z najnowszym załadunkiem pakietów.</p>
<p>Zalecamy aktualizację pakietów jądra. Problem ten został rozwiązany
również w zewnętrznej wersji 2.4.24.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-413.data"
|
