Linuxの2.2.1〜25、2.4.1〜24、2.6.1〜2においてローカルユーザーにroot権限が奪取される欠陥が確認された。
![[External]](/~yano/parts/extlink.png)
CAN-2004-0077によると、do_mremap関数に「VMAディスクリプタの最大数を越えた場合にdo_munmap関数の戻り値を正しくチェックしない」というバグが見つかったらしい。1月に修正されたCAN-2003-0985とは同じモジュールだが別の問題だ。
すでに修正版がリリースされているので、アップデートすればよい。というわけで、2.4.25にアップデートしたログ。
$ snarf ftp://ftp.ring.gr.jp/archives/linux/kernel.org/kernel/v2.4/linux-2.4.25.tar.bz2
$ bunzip2 -dc linux-2.4.25.tar.bz2 | tar xvf -
$ cd linux-2.4.25
$ make menuconfig
$ make dep clean
$ make bzImage
$ make modules
$ sudo make modules_install
$ sudo mv arch/i386/boot/bzImage /boot/vmlinuz-2.4.25
$ sudo mv System.map /boot/System.map-2.4.25
$ sudo /sbin/mkinitrd /boot/initrd-2.4.25.img 2.4.25
【参照】
●日本の Linux 情報 http://www.linux.or.jp/
●Common Vulnerabilities and Exposures http://cve.mitre.org/
┣CAN-2003-0985:(do_mremap() does not properly perform bounds checks) 2004年12月16日
┗CAN-2004-0077:(do_mremap() does not properly check the return value) 2004年1月19日
●redhat.com errata http://rhn.redhat.com/errata/
┗RHSA-2004:065-05 Updated kernel resolves security vulnerability 2004年2月18日
●The Linux Kernel Archives http://kernel.org/
┣Ring ftp mirror ftp://ftp.ring.gr.jp/archives/linux/kernel.org/kernel/v2.4/
┗asahi-net http mirror http://www.asahi-net.lkams.kernel.org/pub/linux/kernel/v2.4/
