[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:38911] [Translate] [SECURITY] [DSA-403-1] userland can access Linux kernel memory
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-403-1 security@debian.org
http://www.debian.org/security/ Wichert Akkerman
December 1, 2003
- ------------------------------------------------------------------------
Package : kernel-image-2.4.18-1-alpha, kernel-image-2.4.18-1-i386,
kernel-source-2.4.18
Vulnerability : ユーザ権限のプログラムからカーネルメモリ全体のアクセスが可能
Problem type : ローカル
Debian-specific: いいえ
CVE Id(s) : CAN-2003-0961
数日前に Debian 開発者のアカウントを用いた、Debian プロジェクトの複数のサ
ーバへの侵入と未知の方法での root 権限奪取が行われました。不正アクセス調
査により、burneye ツールで暗号化された攻撃バイナリが発見され、Robert van
der Meulen さんが実行形式の暗号化を解除したところ、kernel への攻撃ツール
であることが判明しました。RedHat と SuSE kernel and security team でこの
攻撃を分析したところ、直ぐにこれが brk システムコールの整数オーバフローを
用いた攻撃であることが判明しました。このバグを悪用することにより、ユーザ
権限のプログラムからカーネルメモリ全体のアクセスが可能になります。この問
題は Andrew Morton さんにより 9 月に発見されていましたが、残念なことに
2.4.22 カーネルのリリースには間に合っていませんでした。
このバグは 2.4 系列ではカーネルバージョン 2.4.23 で、および 2.6.0-test6
で修正されています。Debian ではカーネルソースパッケージの 2.4.18-14、そし
て i386 カーネルイメージの 2.4.18-12 と、alpha カーネルイメージの
2.4.18-11 で修正されています。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-i386_2.4.18-12.tar.gz
Size/MD5 checksum: 69746 a4b642e03732748d6820524746ba2265
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.18/kernel-source-2.4.18_2.4.18.orig.tar.gz
Size/MD5 checksum: 29818323 24b4c45a04a23eb4ce465eb326a6ddf2
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-image-2.4.18-1-alpha_2.4.18-11.dsc
Size/MD5 checksum: 874 6fe1a9a759850570f1609b77502c13bc
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-image-2.4.18-1-alpha_2.4.18-11.tar.gz
Size/MD5 checksum: 24210 11373e2cf7e659f5a69c33f3f143fcaf
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.18/kernel-source-2.4.18_2.4.18-14.dsc
Size/MD5 checksum: 798 14840782d3ae928fd453a7dba225bb7f
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-i386_2.4.18-12.dsc
Size/MD5 checksum: 1325 a77acb0743f3d3a16c00fa1cd4520e89
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.18/kernel-source-2.4.18_2.4.18-14.diff.gz
Size/MD5 checksum: 66878 916d16dd46c59dd4314c45e48f33f043
Architecture independent packages:
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.18/kernel-doc-2.4.18_2.4.18-14_all.deb
Size/MD5 checksum: 1710438 5e6cb496150391a93558652c97fb214b
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.18/kernel-source-2.4.18_2.4.18-14_all.deb
Size/MD5 checksum: 23903282 9d5cb5159bf76451dd32e75467ca6240
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-headers-2.4.18-1-smp_2.4.18-11_alpha.deb
Size/MD5 checksum: 3514858 ec88046377537587469e5527f3633c65
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-headers-2.4.18-1_2.4.18-11_alpha.deb
Size/MD5 checksum: 3362836 f91eb5ef18c3413ae200c5b1679264cc
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-headers-2.4.18-1-generic_2.4.18-11_alpha.deb
Size/MD5 checksum: 3512244 a46de1359655b3a05c99cd8211edd41f
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-image-2.4.18-1-smp_2.4.18-11_alpha.deb
Size/MD5 checksum: 12799424 966ecceeb16c5bf87cc31b9178d6add9
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-image-2.4.18-1-generic_2.4.18-11_alpha.deb
Size/MD5 checksum: 12425696 27b4defd9326ed5bac3a765977437354
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-k7_2.4.18-12_i386.deb
Size/MD5 checksum: 8863312 17a9c0323f06ed3eda1d17bdaf443d50
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-pcmcia-modules-2.4.18-1-k7_2.4.18-12_i386.deb
Size/MD5 checksum: 230194 9e347c03ffaf24762ec8ad86f3c3c482
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-386_2.4.18-12_i386.deb
Size/MD5 checksum: 8797832 00ab7c9bf64614112684e60595e1fe30
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-pcmcia-modules-2.4.18-1-686-smp_2.4.18-12_i386.deb
Size/MD5 checksum: 230960 8ba2a811fb753a4b5083254c5ab402c2
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-pcmcia-modules-2.4.18-1-686_2.4.18-12_i386.deb
Size/MD5 checksum: 227302 63e4524d17cb0dcf34774637293d2700
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-headers-2.4.18-1-586tsc_2.4.18-12_i386.deb
Size/MD5 checksum: 3525452 7f0208aa3bc2e9974590839d141c4ca3
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-headers-2.4.18-1-686-smp_2.4.18-12_i386.deb
Size/MD5 checksum: 3527346 6b321ce7efdc5d1f641ca4e14db1807e
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-pcmcia-modules-2.4.18-1-386_2.4.18-12_i386.deb
Size/MD5 checksum: 228266 e05c768db8f79e76db1dbf39200075cc
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-pcmcia-modules-2.4.18-1-586tsc_2.4.18-12_i386.deb
Size/MD5 checksum: 227834 3799038b55f03ea7fcacef73e50a7b02
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-586tsc_2.4.18-12_i386.deb
Size/MD5 checksum: 8704448 f8531f0d6173228a2f952e4ca80ee618
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-headers-2.4.18-1-386_2.4.18-12_i386.deb
Size/MD5 checksum: 3524656 c40e3230e071e5917f3c82ef8d8a3b79
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-k6_2.4.18-12_i386.deb
Size/MD5 checksum: 8661138 121c4860a88e6e0ef84941b044e655ee
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-pcmcia-modules-2.4.18-1-k6_2.4.18-12_i386.deb
Size/MD5 checksum: 226934 f29016331da939466d99fde7e6dbf0c4
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-headers-2.4.18-1_2.4.18-12_i386.deb
Size/MD5 checksum: 3431968 37d14ba3820e331c7701c6dbc65440c7
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-headers-2.4.18-1-686_2.4.18-12_i386.deb
Size/MD5 checksum: 3525938 0b4f3c22d96777bd95673e8c6ceb45a9
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-headers-2.4.18-1-k7_2.4.18-12_i386.deb
Size/MD5 checksum: 3525194 89b06e76e46487a2708317a7d2643519
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-686-smp_2.4.18-12_i386.deb
Size/MD5 checksum: 8960026 e01cd0b938c75a247cc111855632934c
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-headers-2.4.18-1-k6_2.4.18-12_i386.deb
Size/MD5 checksum: 3524794 43c7a34c6428e7d79fb660b4a434aaae
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-686_2.4.18-12_i386.deb
Size/MD5 checksum: 8703034 a6d0829412575a9f7e6c227c5275a47b
これらのファイルは次の版の安定版リリース時そちらに移されます。
- --
- ----------------------------------------------------------------------------
Debian Security team <team@security.debian.org>
http://www.debian.org/security/
Mailing-List: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8