커널 do_mremap VMA 제한관련 취약점
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1077641205
업데이트 : 2004.02.25
상세내용
커널 2.4.24 를 포함한 이전 버전의 커널에서 이전에 발생한 mremap 시스템 콜
내의 메모리 관리 코드에 반환값을 체크하지 않음으로 심각한 보안상의 취약점이
발견이 되었습니다.
이 버그는 이전에 발표된 mremap 버그와 직접적인 관련은 없으나, 동일한 시스템
콜 함수에서 새롭게 발견이 된 것입니다. 그러므로 2004년 1월에 발표된 mremap
의 버그와 동일하게 보면 안됩니다.
이 버그가 패치된 아래의 커널을 받아서 업데이트 하시기 바랍니다.
이 외에 다음의 버그들이 수정이 되었습니다.
. epoll 이 제대로 작동하지 않는 버그 수정
. libepoll 추가
설치 :
autoupdates 지원하지 않음. 수작업으로 업데이트 해 줘야 함.
update 패키지
RPMS :
. kernel-2.4.20-19,10.i386.rpm
. kernel-2.4.20-19,10.i686.rpm
. kernel-bigmem-2.4.20-19,10.i686.rpm
. kernel-PIII-2.4.20-19,10.i686.rpm
. kernel-PIV-2.4.20-19,10.i686.rpm
. kernel-BOOT-2.4.20-19,10.i386.rpm
. kernel-source-2.4.20-19,10.i386.rpm
. kernel-header-2.4.20-19,10.i386.rpm
. kernel-doc-2.4.20-19,10.i386.rpm
. libepoll-0.11-1,1.i686.rpm
SRPMS :
. libepoll-0.11-1,1.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0077
http://hilug.org/wiki/moin.cgi/SecondDo_5fmremapVulnerability
|