[gull-annonces] Attaque locale kernel
Marc SCHAEFER
schaefer at alphanet.ch
Mon Dec 1 22:21:02 CET 2003
Apparemment il y a un problème de sécurité local (qui ne concerne donc
que les machines multi-utilisateurs) dans les kernels 2.4 et 2.6 (et
2.5 bien sûr).
Mettez à jour vos kernels en fonction.
Si votre distribution n'a pas produit de kernel image ou que vous
utilisez un kernel particulier, le patch suivant peut peut-être
être utile s'il n'a pas déjà été appliqué par votre distribution:
--- kernel-source-2.4.18-2.4.18.orig/mm/mmap.c
+++ kernel-source-2.4.18-2.4.18/mm/mmap.c
@@ -1014,6 +1014,9 @@
if (!len)
return addr;
+ if ((addr + len) > TASK_SIZE || (addr + len) < addr)
+ return -EINVAL;
+
/*
* mlock MCL_FUTURE?
*/
(probablement adaptable à 2.4.x, fonction do_brk())
Plus de détails dans CAN-2003-0961 (DSA-403-1)
More information about the gull-annonces
mailing list