blob: 877fe6b2ee3c8f745ae3873541b5c7dfe19feca1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="f80bad83ef3e835cb82bdcd1c3f52868fc57cdea" maintainer=""
<define-tag description>pominięcie sprawdzania zwracanej wartości funkcji</define-tag>
<define-tag moreinfo>
<p>Paul Starzetz i Wojciech Purczynski z isec.pl <a
href="http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt">odkryli</a>
poważne naruszenie bezpieczeństwa w kodzie zarządzającym pamięcią w Linuksie
wewnątrz wywołania systemowego mremap(2). Z powodu braku sprawdzania zwracanej wartości
przez funkcje wewnętrzne, lokalny atakujący może przejąć prawa użytkownika root.</p>
<p>W dystrybucji stabilnej (woody) problem ten został wyeliminowany w wersjach
2.4.18-14.2 kernel-source, 2.4.18-14 obrazów alpha, 2.4.18-12.2 obrazów i386,
2.4.18-5woody7 obrazów i386bf oraz 2.4.18-1woody4 obrazów powerpc.
</p>
<p>Inne architektury będą prawdopodobnie podane w oddzielnej poradzie bezpieczeństwa lub
są odporne na powyższy błąd (m68k).</p>
<p>W dystrybucji niestabilnej (sid) problem ten został wyeliminowany w wersji 2.4.24-3 dla
źródła, obrazów i386 i alpha oraz w wersji 2.4.22-10 dla obrazów powerpc.
</p>
<p>Błąd ten został również usunięty w wersji zewnętrznej jądra Linuksa 2.4.25 i 2.6.3.</p>
<p>Zalecamy natychmiastową aktualizację pakietów jądra Linuksa.</p>
<p><a href="CAN-2004-0077">Macierzowe zestawienie luk</a> dla CAN-2004-0077</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-438.data"
|
