[security-announce] IA: new kernel24 packages available
ALT Security Team
=?iso-8859-1?q?security_=CE=C1_altlinux=2Ecom?=
Вт Авг 5 17:55:19 MSD 2003
Обнаружено несколько уязвимостей в ядрах серии 2.4.x.
CAN-2003-0461
Файл /proc/tty/driver/serial раскрывает информацию о точном количестве
символов, переданных через последовательный порт. Эта информация может
быть использована для вычисления длины передаваемых паролей и времени
между нажатиями на клавиши при наборе паролей.
CAN-2003-0462
В системном вызове execve(2) присутствует race-condition.
CAN-2003-0464
Для сокетов, создаваемых кодом RPC, устанавливается флаг reuse, что
позволяет потенциальному злоумышленнику подключаться к сокетам,
предназначенным для таких системных сервисов, как nfsd.
CAN-2003-0467
При определённых условиях потенциальный удалённый злоумышленник может
вызвать сбой в работе машины, осуществляющей трансляцию адресов (NAT).
CAN-2003-0476
Системный вызов execve(2) оставляет дескриптор исполняемого файла
доступным вызывающему процессу, что может быть использовано потенциальным
злоумышленником для получения доступа по чтению к защищённым от чтения
файлам.
CAN-2003-0501
Файловая система /proc позволяет локальному пользователю получить доступ
к закрытой информации о setuid программе. Открытие файлов в /proc/self
препятствует последующей смене прав доступа к этим файлам.
CAN-2003-0550
Известно, что протокол STP не обеспечивает должного уровня безопасности,
что позволяет потенциальному злоумышленнику изменить топологию сети.
CAN-2003-0551
В протоколе STP отсутствует проверка на длину принимаемых пактов, что
позволяет потенциальному злоумышленнику организовать DoS-атаку.
CAN-2003-0552
С помощью специально сформированных пакетов потенциальный злоумышленник
может повредить таблицу маршрутизации.
CAN-2003-0619
Ошибка в функции decode_fh в коде NFSv3 позволяет потенциальному удалённому
злоумышленнику осуществить DoS-атаку.
С подробной информацией об уязвимостях можно ознакомится по адресам:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0461
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0552
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0619
Кроме того, обновлено исправление ошибки ptrace (CAN-2003-0127), которое в
предыдущей версии ядра (kernel24-2.4.20-alt7), в частности, не позволяло
отлаживать программы, изменяющие пользовательские идентификаторы процесса
во время работы.
Мы настоятельно рекомендуем всем пользователям незамедлительно обновить
ядра до исправленных версий.
Обновления для дистрибутивов ALT Linux доступны по следующим адресам:
+ Для дистрибутивов ALT Linux Master 2.0 и ALT Linux "Утёс-К":
ftp://updates.altlinux.com/Master/2.0/SRPMS/kernel24-2.4.18-alt11.src.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/alsa24-smp-2.4.18_0.9.0rc2-alt11.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/alsa24-source-2.4.18_0.9.0rc2-alt11.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/alsa24-up-2.4.18_0.9.0rc2-alt11.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/drm-source-2.4.18_4.2.0-alt11.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/dxr2-source-2.4.18_20010613-alt11.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/kernel24-doc-2.4.18-alt11.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/kernel24-headers-2.4.18-alt11.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/kernel24-smp-2.4.18-alt11.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/kernel24-source-2.4.18-alt11.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/kernel24-up-2.4.18-alt11.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/NVIDIA_kernel-smp-2.4.18_1.0.2960-alt11.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/NVIDIA_kernel-source-2.4.18_1.0.2960-alt11.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/NVIDIA_kernel-up-2.4.18_1.0.2960-alt11.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/oldalsa24-smp-2.4.18_0.5.12a-alt11.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/oldalsa24-source-2.4.18_0.5.12a-alt11.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/oldalsa24-up-2.4.18_0.5.12a-alt11.i586.rpm
+ Для дистрибутива ALT Linux Junior 2.0 и дистрибутивов, выпущенных на его
основе:
ftp://updates.altlinux.com/Junior/2.0/SRPMS/kernel24-2.4.18-alt11.src.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/alsa24-smp-2.4.18_0.9.0rc2-alt11.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/alsa24-source-2.4.18_0.9.0rc2-alt11.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/alsa24-up-2.4.18_0.9.0rc2-alt11.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/drm-source-2.4.18_4.2.0-alt11.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/dxr2-source-2.4.18_20010613-alt11.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/kernel24-doc-2.4.18-alt11.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/kernel24-headers-2.4.18-alt11.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/kernel24-smp-2.4.18-alt11.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/kernel24-source-2.4.18-alt11.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/kernel24-up-2.4.18-alt11.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/NVIDIA_kernel-smp-2.4.18_1.0.2960-alt11.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/NVIDIA_kernel-source-2.4.18_1.0.2960-alt11.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/NVIDIA_kernel-up-2.4.18_1.0.2960-alt11.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/oldalsa24-smp-2.4.18_0.5.12a-alt11.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/oldalsa24-source-2.4.18_0.5.12a-alt11.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/oldalsa24-up-2.4.18_0.5.12a-alt11.i586.rpm
+ Для дистрибутива ALT Linux Master 2.2 и дистрибутивов, выпущенных на его
основе:
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/kernel24-2.4.20-alt8.src.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/alsa24-smp-2.4.20_0.9.0rc7-alt8.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/alsa24-up-2.4.20_0.9.0rc7-alt8.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/fglrx_kernel-smp-2.4.20_2.5.1-alt8.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/fglrx_kernel-up-2.4.20_2.5.1-alt8.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/hsflinmodem_kernel-smp-2.4.20_5.03.27mbsibeta02122600-alt8.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/hsflinmodem_kernel-up-2.4.20_5.03.27mbsibeta02122600-alt8.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kernel24-doc-2.4.20-alt8.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kernel24-headers-2.4.20-alt8.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kernel24-smp-2.4.20-alt8.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kernel24-up-2.4.20-alt8.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/NVIDIA_kernel-smp-2.4.20_1.0.4191-alt8.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/NVIDIA_kernel-up-2.4.20_1.0.4191-alt8.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/slmdm_kernel-smp-2.4.20_2.6.16_i386-alt8.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/slmdm_kernel-up-2.4.20_2.6.16_i386-alt8.i586.rpm
+ Для дистрибутива ALT Linux Junior 2.2 и дистрибутивов, выпущенных на его
основе:
ftp://updates.altlinux.com/Junior/2.2/SRPMS.updates/kernel24-2.4.20-alt8.src.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/alsa24-smp-2.4.20_0.9.0rc7-alt8.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/alsa24-up-2.4.20_0.9.0rc7-alt8.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/fglrx_kernel-smp-2.4.20_2.5.1-alt8.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/fglrx_kernel-up-2.4.20_2.5.1-alt8.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/hsflinmodem_kernel-smp-2.4.20_5.03.27mbsibeta02122600-alt8.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/hsflinmodem_kernel-up-2.4.20_5.03.27mbsibeta02122600-alt8.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/kernel24-doc-2.4.20-alt8.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/kernel24-headers-2.4.20-alt8.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/kernel24-smp-2.4.20-alt8.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/kernel24-up-2.4.20-alt8.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/NVIDIA_kernel-smp-2.4.20_1.0.4191-alt8.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/NVIDIA_kernel-up-2.4.20_1.0.4191-alt8.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/slmdm_kernel-smp-2.4.20_2.6.16_i386-alt8.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/slmdm_kernel-up-2.4.20_2.6.16_i386-alt8.i586.rpm
Обновление можно проводить с помощью apt-get, как по адресам,
приведённым выше, так и по адресам зеркал, приведённых по адресу
http://www.altlinux.ru/index.php?module=download
Особенности обновления ядра:
Обновление ядра не происходит автоматически; пользуйтесь
"apt-get install точная_версия_устанавливаемого_ядра".
--
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-announce/attachments/20030805/af94cbe1/attachment-0004.bin>
Подробная информация о списке рассылки Security-announce