[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Debian] Schwachstellen im Linux Kernel - DSA 440-1
-----BEGIN PGP SIGNED MESSAGE-----
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgende Warnung des Debian-Teams ueber
Sicherheitsprobleme im Liunx Kernel. Wir geben diese Informationen
unveraendert an Sie weiter.
Beschrieben werden folgende Schwachstellen:
1) CAN-2003-0961
Der Systemaufruf sys_brk() wird zur Bearbeitung der Groesse des Heap
Bereichs eines Prozesses verwendet. In der Implementierung der
Funktion im Linux Kernel der Version 2.4 kann ein Integer Overflow
ausgeloest werden. Ein Prozess im Userspace kan durch Ausnutzung des
Fehlers Zugriff auf den Speicher des Kernels zu erlangen.
Ein lokaler Angreifer ist damit in der Lage root-Rechte zu erlangen,
bzw. die absolute Kontrolle ueber die betroffene Maschine erreichen.
Dies ist auch der Fall, wenn durch zusaetzliche Mechanismen die
Rechte von root begrenzt wurden.
2) CAN-2003-0985
Durch einen Fehler in der mremap() Funktion koennen lokale Angreifer
Root-Rechte erlangen.
3) CAN-2004-0077
Der Systemaufruf mremap(2) (bzw. do_mremap()) ueberprueft den
Rueckgabewert von do_munmap() nicht. Ein lokaler Angreifer kann
diese Schwachstelle dazu ausnutzen, Root-Rechte zu erlangen.
Betroffen ist vmlinuz im Paket kernel-image. Der Fehler ist behoben in
den Versionen:
kernel-image-apus 2.4.17-4 Stable (3.0/woody)
kernel-image-powerpc 2.4.17-4 Stable (3.0/woody)
Angekuendigt Unstable (sid)
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken gestattet.
Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT
- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- - --------------------------------------------------------------------------
Debian Security Advisory DSA 440-1 security@xxxxxxxxxx
http://www.debian.org/security/ Martin Schulze
February 18th, 2004 http://www.debian.org/security/faq
- - --------------------------------------------------------------------------
Package : kernel-source-2.4.17, kernel-patch-2.4.17-apus
Vulnerability : several vulnerabilities
Problem-Type : local
Debian-specific: no
CVE ID : CAN-2003-0961 CAN-2003-0985 CAN-2004-0077
Several local root exploits have been discovered recently in the Linux
kernel. This security advisory updates the PowerPC/Apus kernel for
Debian GNU/Linux. The Common Vulnerabilities and Exposures project
identifies the following problems that are fixed with this update:
CAN-2003-0961:
An integer overflow in brk() system call (do_brk() function) for
Linux allows a local attacker to gain root privileges. Fixed
upstream in Linux 2.4.23.
CAN-2003-0985:
Paul Starzetz discovered a flaw in bounds checking in mremap() in
the Linux kernel (present in version 2.4.x and 2.6.x) which may
allow a local attacker to gain root privileges. Version 2.2 is not
affected by this bug. Fixed upstream in Linux 2.4.24.
CAN-2004-0077:
Paul Starzetz and Wojciech Purczynski of isec.pl discovered a
critical security vulnerability in the memory management code of
Linux inside the mremap(2) system call. Due to missing function
return value check of internal functions a local attacker can gain
root privileges. Fixed upstream in Linux 2.4.25 and 2.6.3.
For the stable distribution (woody) these problems have been fixed in
version 2.4.17-4 of powerpc/apus images.
Other architectures will probably mentioned in a separate advisory or
are not affected (m68k).
For the unstable distribution (sid) this problem will be fixed soon.
We recommend that you upgrade your Linux kernel packages immediately.
Upgrade Instructions
- - --------------------
wget url
will fetch the file for you
dpkg -i file.deb
will install the referenced file.
If you are using the apt-get package manager, use the line for
sources.list as given below:
apt-get update
will update the internal database
apt-get upgrade
will install corrected packages
You may use an automated update by adding the resources from the
footer to the proper configuration.
Debian GNU/Linux 3.0 alias woody
- - --------------------------------
Source archives:
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody2.dsc
Size/MD5 checksum: 690 f4f41d8b5ce68462139eadff5e340b2f
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody2.diff.gz
Size/MD5 checksum: 38791 17b8f97671d0f1be7c595123bcf0c86c
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17.orig.tar.gz
Size/MD5 checksum: 29445154 d5de2a4dc49e32c37e557ef856d5d132
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-patch-2.4.17-apus_2.4.17-4.dsc
Size/MD5 checksum: 667 beff21e365dba9487c3d1009e6bb8ce7
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-patch-2.4.17-apus_2.4.17-4.tar.gz
Size/MD5 checksum: 489649 3feef2fdda2cb1385e12fb18b33c3787
Architecture independent components:
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-doc-2.4.17_2.4.17-1woody2_all.deb
Size/MD5 checksum: 1719904 4299b7aeebc01ede7eb5a2f2f5ba0b45
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody2_all.deb
Size/MD5 checksum: 23878388 15202df8a94f2aa17f09382f520021fc
PowerPC architecture:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-headers-2.4.17-apus_2.4.17-4_powerpc.deb
Size/MD5 checksum: 3365696 0f03db43dd1c83a6c02cbd474ae54685
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-image-2.4.17-apus_2.4.17-4_powerpc.deb
Size/MD5 checksum: 2210948 1f12b255f6644f144e3426fa5865b27e
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-image-apus_2.4.17-4_powerpc.deb
Size/MD5 checksum: 4078 6a495ea4088b900129c60dd769f7da8d
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-patch-2.4.17-apus_2.4.17-4_powerpc.deb
Size/MD5 checksum: 490346 41eebb692f46cfcb118818048de6d6ad
These files will probably be moved into the stable distribution on
its next revision.
- - ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxxxxxxxxxxxxx
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
- -----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAM3DlW5ql+IAeqTIRAqpmAJ4n6NdLtH1qfxsUT+nf41cmUCelegCdGkEV
HytLLKoXe2SHa9h5reVs61I=
=C8hr
- -----END PGP SIGNATURE-----
- --
Dipl. Inform. Klaus Moeller (CSIRT) DFN-CERT Services GmbH
https://www.dfn-cert.de/ +49-40-808077-555
PGP RSA/2048, 0BB7C8F9, 6D CC 59 0F 86 0C 58 4D 35 D7 0C 55 EF 4F 42 23
-----BEGIN PGP SIGNATURE-----
Version: 2.6.2i
iQEVAwUBQDORmorEggYLt8j5AQEmqQf/fUO/zgB3Y2mCpoSwo2DCpcC8PkuXhDNE
nsZr4vAktzYlp+dRpqcJN5PEkhYxEZwYDItPKlpRTMSoZEVNOdK9aOkqGwm73zF3
PTTKYe4Fr2aUnr2V82XqTphFVLnlXFbGis4JeV7rAU++r5QaZMNrlRuduO3R+Da3
yQeXXsh3QYc6kWAAtXpqzvvwAaoLsf4Gug2IJfTvSrXDlQG77x4ESL187ZqszoRi
p0xMjWQ7q5rLsI3TK5sQvomYEM4J3t6hTJr+7/wb3kp32NMlpy+NLWV04OlwZ+K2
Hgt3AdcQ17YM64w1pMUdvHUvQa66Ybl01f0lgI1DKLRYaubUrl9oFQ==
=8RT4
-----END PGP SIGNATURE-----