blob: 1cde1133eec8847e5dacc5a9f4684d5898039740 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="c853f97a9bfbbb20d61abcfde46806e96e193cd6"
<define-tag description>локальный взлом ядра</define-tag>
<define-tag moreinfo>
<p>Недавно несколько серверов проекта Debian были взломаны с использованием
учётной записи разработчика Debian и неизвестного способа атаки. Forensics
обнаружил код взлома, зашифрованный burneye. Роберт ван дер Меулен
(Robert van der Meulen) провёл расшифровку двоичного кода, что позволило
получить код взлома ядра. Изучение кода командами ядра и безопасности
Red Hat и SuSE быстро выявило, что код использует выход за границы допустимых
целочисленных значений в системном вызове brk. Используя эту ошибку,
программа пользовательского пространства может "обмануть" ядро, получив
доступ ко всему адресному пространству ядра. Эта проблема обнаружена
в сентябре Эндрю Мортоном (Andrew Morton), но к сожалению, слишком поздно,
чтобы быть исправленной в выпуске ядра 2.4.22.</p>
<p>Эта ошибка исправлена в ядре версии 2.4.23 ветки 2.4 и версии 2.6.0-test6
тестируемой ветки. В Debian она исправлена в пакетах исходного кода ядра
версии 2.4.18-14, образов ядра для архитектуры i386 версии 2.4.18-12
и образов ядра для архитектуры alpha версии 2.4.18-11.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-403.data"
|
