[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:39766] [Translate] [SECURITY] [DSA 453-1] New Linux 2.2.20 packages fix local root exploit (i386+m68k+powerpc)

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:39766] [Translate] [SECURITY] [DSA 453-1] New Linux 2.2.20 packages fix local root exploit (i386+m68k+powerpc)
Date: Tue, 2 Mar 2004 23:16:28 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-1.9 required=10.0 tests=ISO2022JP_BODY,SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01, SUPERLONG_LINE version=2.44
Message-id: <p0432040abc6a47890e58@xxxxxxxxxxxxxxx>
X-mail-count: 39766
X-mailer: Macintosh Eudora Version 4.3.2-J

かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 453-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
March 2nd, 2004                         http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : kernel-source-2.2.20, kernel-image-2.2.20-i386, kernel-image-2.2.20-reiserfs-i386, kernel-image-2.2.20-amiga, kernel-image-2.2.20-atari, kernel-image-2.2.20-bvme6000, kernel-image-2.2.20-mac, kernel-image-2.2.20-mvme147, kernel-image-2.2.20-mvme16x, kernel-patch-2.2.20-powerpc
Vulnerability  : 関数と TLB フラッシュの失敗
Problem-Type   : ローカル
Debian-specific: いいえ
CVE ID         : CAN-2004-0077

isec.pl の Paul Starzetz さんと Wojciech Purczynski さんにより、Linux の
メモリ管理コードの mremap(2) システムコール内に致命的なセキュリティの欠
陥が発見されました。TLB (Translation Lookaside Buffer: アドレス変換キャッ
シュ) のフラッシュが早すぎるため、ローカルの攻撃者が root 権限を奪えます。

2.4.x と 2.2.x の攻撃手法は、各カーネル系列に特有のものです。私たちは、
以前には 2.4.x において攻撃可能な欠陥は、2.2.x には無いと考えていました。
これ自体は正しかったのですが、ある意味で二番目といえる攻撃可能な 2.2.x の
欠陥が存在し、別の攻撃手法があることが判明しました。こちらの欠陥は 2.4.x
系列にはありません。

安定版 (stable) ではこの問題は以下のバージョンとアーキテクチャで修正され
ています。

   kernel-source-2.2.20                source    2.2.20-5woody3
   kernel-image-2.2.20-i386            i386      2.2.20-5woody5
   kernel-image-2.2.20-reiserfs-i386   i386      2.2.20-4woody1
   kernel-image-2.2.20-amiga           m68k      2.2.20-4
   kernel-image-2.2.20-atari           m68k      2.2.20-3
   kernel-image-2.2.20-bvme6000        m68k      2.2.20-3
   kernel-image-2.2.20-mac             m68k      2.2.20-3
   kernel-image-2.2.20-mvme147         m68k      2.2.20-3
   kernel-image-2.2.20-mvme16x         m68k      2.2.20-3
   kernel-patch-2.2.20-powerpc         powerpc   2.2.20-3woody1

不安定版 (unstable) では、2.2.x カーネルパッケージを収録しているアーキテ
クチャについて近く修正予定です。

直ぐに Linux カーネルをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/k/kernel-source-2.2.20/kernel-source-2.2.20_2.2.20-5woody3.dsc
      Size/MD5 checksum:      661 4eede8cde6013e6660459173dacd8e4e
    http://security.debian.org/pool/updates/main/k/kernel-source-2.2.20/kernel-source-2.2.20_2.2.20-5woody3.diff.gz
      Size/MD5 checksum:   159991 26db63a4af138d5c67c433da29778102
    http://security.debian.org/pool/updates/main/k/kernel-source-2.2.20/kernel-source-2.2.20_2.2.20.orig.tar.gz
      Size/MD5 checksum: 19394649 57c0edf86cb23a5b215db9121c9b3557

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-i386/kernel-image-2.2.20-i386_2.2.20-5woody5.dsc
      Size/MD5 checksum:      808 e0ab6c5a72afc1bb1bf8ac79901aaa10
    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-i386/kernel-image-2.2.20-i386_2.2.20-5woody5.tar.gz
      Size/MD5 checksum:    14062 dee74cee41726fc43d5e2d2ff765106f

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-reiserfs-i386/kernel-image-2.2.20-reiserfs-i386_2.2.20-4woody1.dsc
      Size/MD5 checksum:      763 c8edde803877bdac6c5176892724e6cd
    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-reiserfs-i386/kernel-image-2.2.20-reiserfs-i386_2.2.20-4woody1.tar.gz
      Size/MD5 checksum:     6341 42bf6d7336c973fa7a782710007c4c0d

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-amiga/kernel-image-2.2.20-amiga_2.2.20-4.dsc
      Size/MD5 checksum:      636 9278a7e66394ce2ed88dee9157a55942
    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-amiga/kernel-image-2.2.20-amiga_2.2.20-4.tar.gz
      Size/MD5 checksum:     3733 4c640cd56182c20882e3fe534ee8685a

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-atari/kernel-image-2.2.20-atari_2.2.20-3.dsc
      Size/MD5 checksum:      636 138af6942e118d1171f765e8811cd6ae
    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-atari/kernel-image-2.2.20-atari_2.2.20-3.tar.gz
      Size/MD5 checksum:     3657 358575286c68dbd0ed01e34902f013eb

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-bvme6000/kernel-image-2.2.20-bvme6000_2.2.20-3.dsc
      Size/MD5 checksum:      630 ef185741b10a0453dfed1d174b9cb21a
    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-bvme6000/kernel-image-2.2.20-bvme6000_2.2.20-3.tar.gz
      Size/MD5 checksum:     3372 85e13320526f3e72b8e480ec2606ea7c

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-mac/kernel-image-2.2.20-mac_2.2.20-3.dsc
      Size/MD5 checksum:      630 7eb61d65166a85de5a36c1319f705ace
    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-mac/kernel-image-2.2.20-mac_2.2.20-3.tar.gz
      Size/MD5 checksum:     3543 f178454597e898c72df8a98f3f48c8eb

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-mvme147/kernel-image-2.2.20-mvme147_2.2.20-3.dsc
      Size/MD5 checksum:      627 2ca571f0dc73b19cb4e95832e6b329b2
    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-mvme147/kernel-image-2.2.20-mvme147_2.2.20-3.tar.gz
      Size/MD5 checksum:     3356 fcec4b45ef27b634742b7e93dce4b8f2

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-mvme16x/kernel-image-2.2.20-mvme16x_2.2.20-3.dsc
      Size/MD5 checksum:      627 65e1bd5bec651d976ee05f9b8f4d9b48
    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-mvme16x/kernel-image-2.2.20-mvme16x_2.2.20-3.tar.gz
      Size/MD5 checksum:     3388 bcdeb01f56e23d6222582fbccf45d0dd

    http://security.debian.org/pool/updates/main/k/kernel-patch-2.2.20-powerpc/kernel-patch-2.2.20-powerpc_2.2.20-3woody1.dsc
      Size/MD5 checksum:      724 6678c67a4d8ca5d865fad683b294f1b2
    http://security.debian.org/pool/updates/main/k/kernel-patch-2.2.20-powerpc/kernel-patch-2.2.20-powerpc_2.2.20-3woody1.tar.gz
      Size/MD5 checksum:    19725 e5afc11169cae702f8efbf04827fcf33

  Architecture independent components:

    http://security.debian.org/pool/updates/main/k/kernel-source-2.2.20/kernel-doc-2.2.20_2.2.20-5woody3_all.deb
      Size/MD5 checksum:  1162414 d244e1206d51a785d2a298df8ffbb9e8
    http://security.debian.org/pool/updates/main/k/kernel-source-2.2.20/kernel-source-2.2.20_2.2.20-5woody3_all.deb
      Size/MD5 checksum: 15848780 33170e34a3d4c56e910314be93f0b184

    http://security.debian.org/pool/updates/main/k/kernel-patch-2.2.20-powerpc/kernel-patch-2.2.20-powerpc_2.2.20-3woody1_all.deb
      Size/MD5 checksum:    18658 2f81d9dca6c10e1f41d5e845d5e0f2ce

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-i386/kernel-headers-2.2.20_2.2.20-5woody5_i386.deb
      Size/MD5 checksum:  1919670 25ea7ce56e42d74ad5a60009af2e0e8a
    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-i386/kernel-headers-2.2.20-compact_2.2.20-5woody5_i386.deb
      Size/MD5 checksum:  1868748 8bcbd7573c6b1c53900e1f25f712a612
    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-i386/kernel-headers-2.2.20-idepci_2.2.20-5woody5_i386.deb
      Size/MD5 checksum:  1840548 7969d01dd04f032627652e29a048f687
    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-i386/kernel-image-2.2.20_2.2.20-5woody5_i386.deb
      Size/MD5 checksum:  5789366 accfe06e7e38d1d2ef61df381b1710c1
    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-i386/kernel-image-2.2.20-compact_2.2.20-5woody5_i386.deb
      Size/MD5 checksum:  1623778 befd89e4a89547b696fcb1e3e3d6bd79
    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-i386/kernel-image-2.2.20-idepci_2.2.20-5woody5_i386.deb
      Size/MD5 checksum:  1284342 c532a46f993cef7f5508d3a98bd2e1e5

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-reiserfs-i386/kernel-headers-2.2.20-reiserfs_2.2.20-4woody1_i386.deb
      Size/MD5 checksum:  1898558 fd91d75e0abeb484fafd41542e61a3a3
    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-reiserfs-i386/kernel-image-2.2.20-reiserfs_2.2.20-4woody1_i386.deb
      Size/MD5 checksum:  1703058 28bed77f45f8a4d10c9843a73200500b

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-amiga/kernel-image-2.2.20-amiga_2.2.20-4_m68k.deb
      Size/MD5 checksum:  1533156 ae9b3e8bb75af6072f2558411c600db1

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-atari/kernel-image-2.2.20-atari_2.2.20-3_m68k.deb
      Size/MD5 checksum:  1476746 1658fb396b6b6747db6b10a86853493d

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-bvme6000/kernel-image-2.2.20-bvme6000_2.2.20-3_m68k.deb
      Size/MD5 checksum:  1318464 662a840f2a2ee4ab20e2306640efc77e

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-mac/kernel-image-2.2.20-mac_2.2.20-3_m68k.deb
      Size/MD5 checksum:  1426616 36e90c602170fa88883d9e5711328238

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-mvme147/kernel-image-2.2.20-mvme147_2.2.20-3_m68k.deb
      Size/MD5 checksum:  1252288 d98f6ae70e3b76b9edb00851d2fb10fc

    http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-mvme16x/kernel-image-2.2.20-mvme16x_2.2.20-3_m68k.deb
      Size/MD5 checksum:  1323998 b0ae1e8e75af684b293ac92a7eb1b897

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/k/kernel-patch-2.2.20-powerpc/kernel-headers-2.2.20_2.2.20-3woody1_powerpc.deb
      Size/MD5 checksum:  1860028 077556e58768e51fb3e6215c865c6056
    http://security.debian.org/pool/updates/main/k/kernel-patch-2.2.20-powerpc/kernel-image-2.2.20-chrp_2.2.20-3woody1_powerpc.deb
      Size/MD5 checksum:  3316596 71a3275da4ecd0e0789b3aad8a6ebafd
    http://security.debian.org/pool/updates/main/k/kernel-patch-2.2.20-powerpc/kernel-image-2.2.20-pmac_2.2.20-3woody1_powerpc.deb
      Size/MD5 checksum:  3349730 c8837a83060a41ded41656f6870ba1da
    http://security.debian.org/pool/updates/main/k/kernel-patch-2.2.20-powerpc/kernel-image-2.2.20-prep_2.2.20-3woody1_powerpc.deb
      Size/MD5 checksum:  1772322 b61afa06348d176cfde719d57a86a7ad


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                              skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693  7882 579A 3339 D6ED 97E8

Prev by Date: [debian-users:39765] Forward: [SECURITY] [DSA 453-1] New Linux 2.2.20 packages fix local root exploit (i386+m68k+powerpc)
Next by Date: [debian-users:39767] KDE
Previous by thread: [debian-users:39765] Forward: [SECURITY] [DSA 453-1] New Linux 2.2.20 packages fix local root exploit (i386+m68k+powerpc)
Next by thread: [debian-users:39767] KDE
Index(es):
- Date
- Thread