blob: eb55bf5e29e65f215c9a1972a0cbd13d7f3a3f7b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="f80bad83ef3e835cb82bdcd1c3f52868fc57cdea"
<define-tag description>falha de função e transbordamento do TLB</define-tag>
<define-tag moreinfo>
<p>Paul Starzetz e Wojciech Purczynski do isec.pl
<a href="http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt">\
descobriram</a> uma vulnerabilidade de segurança crítica no código
de gerenciamento de memória do Linux dentro da chamada de sistema mremap(2).
Devido ao transbordamento do TLB (Translation Lookaside Buffer, um cache de
endereço) é possível que um atacante ative um exploit que consiga o root local.
</p>
<p>O vetor do ataque para os kernels 2.4.x e 2.2.x são exclusivos para as
suas respectivas séries de kernel, de qualquer forma. Nós anteriormente
acreditávamos que a vulnerabilidade explorável no 2.4.x não existia no 2.2.x,
o que é verdade. No entanto, descobriu-se que uma segunda (tipo de)
vulnerabilidade é realmente explorável no 2.2.x. mas não no 2.4.x, com
um exploit diferente, é claro. </p>
<p>Na distribuição estável (woody) este problema foi corrigido
na versão 2.2.10-13woody1 da imagem do kernel 2.2 para a arquitetura
powerpc/apus e na versão 2.2.10-2 do fonte 2.2.10 do Linux.</p>
<p>Na distribuição instável (sid) este problema será corrigido em breve
com o pacote kernel-image 2.4.20 para a powerpc/apus. A antiga imagem do
kernel 2.2.10 será removida do Debian instável.</p>
<p>Você está altamente avisado a trocar o pacote kernel-image 2.4.17 para
powerpc/apus da woody até que o pacote kernel-image 2.4.20 esteja corrigido
na distribuição instável.</p>
<p>Nós recomendamos que você atualize seu pacote kernel Linux.</p>
<p><a href="CAN-2004-0077">Matriz de vulnerabilidade</a> para CAN-2004-0077</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-466.data"
|
