blob: 5107b4356c2e31cb79ef067194f77b555e12c684 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>várias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Várias vulnerabilidades foram encontradas no kernel Linux.</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0429">CVE-2002-0429</a>: As rotinas iBCS no arch/i386/kernel/traps.c
para os kernels Linux 2.4.18 e anteriores em sistemas x86 permitem que usuários locais matem processos arbitrários através de uma interface
de compatibilidade (lcall)
</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0001">CAN-2003-0001</a>: Vários drivers de placas de rede ethernet (NIC) não enchem os frames com bytes nulos, o que permite que atacantes
remotos possam obter informações de pacotes anteriores ou da
memória do kernel usando pacotes mal formados
</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127">CAN-2003-0127</a>: O carregador de módulos do kernel permite que usuários locais obtenham privilégios de root usando o ptrace para anexar em um processo filho que é distribuído pelo kernel
</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0244">CAN-2003-0244</a>:
A rotina de implementação de cache no Linux 2.4 e o
módulo de tratamento de conexões IP do NetFilter permitem que atacantes
remotos causem uma negação de serviço (consumo de CPU) através de pacotes
com endereços de origem esquecidos o que causa em um grande número de
colisões relatadas na tabela hash do chain PREROUTING.
</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0246">CAN-2003-0246</a>:
A chamada de sistema ioperm no kernel Linux 2.4.20 e
anteriores não faz uma restrição de privilégios adequada, o que permite
que usuários locais obtenham acesso de leitura e gravação em certas
portas de I/O.
</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0247">CAN-2003-0247</a>:
Uma vulnerabilidade na camada TTY do kernel Linux 2.4
permite que atacantes causem uma negação de serviço ("kernel oops").
</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0248">CAN-2003-0248</a>:
O código mxcsr do kernel Linux 2.4 permite que atacantes
modifiquem os registros de estado da CPU através de um endereço mal
formado.
</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0364">CAN-2003-0364</a>:
O tratamento de fragmentos TCP/IP no kernel Linux 2.4
permite que atacantes remotos causem uma negação de serviço ("consumo de
CPU") através de certos pacotes que causem um grande número de colisões
na tabela hash.
</li>
</ul>
<p>Este alerta fornece o código fonte corrigido para o Linux 2.4.17 e imagens binárias do kernel
corrigidas para as arquiteturas mips e mipsel. Outras versões e arquiteturas serão cobertas por
alertas separados.
<p>Na atual distribuição estável (woody) estes problemas foram corrigidos no
pacote kernel-source-2.4.17 versão 2.4.17-1woody1 e kernel-patch-2.4.17-mips versão
2.4.17-0.020226.2.woody2.</p>
<p>Na distribuição instável (sid) estes problemas foram corrigidos no
kernel-source-2.4.20 versão 2.4.20-8.</p>
<p>Nós recomendamos que você atualize seus pacotes de kernels.</p>
<p>NOTA: Uma reinicialização do sistema será necessária imediatamente após
a atualização para substituir o kernel em execução. Lembre-se de ler e
seguir cuidadosamente as instruções dadas durante o processo de atualização
do kernel.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-332.data"
|
