blob: e230081d61bc4ac098ceb5b895e3c4a30468ec7c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="f80bad83ef3e835cb82bdcd1c3f52868fc57cdea"
<define-tag description>отсутствует проверка возвращаемого функцией значения</define-tag>
<define-tag moreinfo>
<p>Пол Старжец (Paul Starzetz) и Войцеч Пурчински (Wojciech Purczynski)
из isec.pl <a
href="http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt">обнаружили</a>
критическую уязвимость в коде управления памятью
Linux — в системном вызове mremap(2). Из-за отсутствия проверки
возвращаемых внутренними функциями значений локальный нападающий может
присвоить привилегии пользователя root.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в пакетах исходного кода и образов ядра для архитектуры ia64
версии 011226.16.</p>
<p>Другие архитектуры, вероятно, будут описаны в отдельных предложениях
или не затронуты (m68k).</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.4.24-3.</p>
<p>Эта проблема также исправлена в исходных версиях Linux 2.4.25 и
2.6.3.</p>
<p>Мы рекомендуем вам немедленно обновить пакеты ядра Linux.</p>
<p><a href="CAN-2004-0077">Таблица уязвимости</a> CAN-2004-0077</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-444.data"
|
