发布日期：2004-03-26
更新日期：2004-03-31

受影响系统：

Linux kernel 2.4.9
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.21 pre1
Linux kernel 2.4.21
Linux kernel 2.4.20
Linux kernel 2.4.2
Linux kernel 2.4.19pre-6
Linux kernel 2.4.19pre-5
Linux kernel 2.4.19pre-4
Linux kernel 2.4.19pre-3
Linux kernel 2.4.19pre-2
Linux kernel 2.4.19pre-1
Linux kernel 2.4.19
Linux kernel 2.4.18pre-8
Linux kernel 2.4.18pre-7
Linux kernel 2.4.18pre-6
Linux kernel 2.4.18pre-5
Linux kernel 2.4.18pre-4
Linux kernel 2.4.18pre-3
Linux kernel 2.4.18pre-2
Linux kernel 2.4.18pre-1
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4
Linux kernel 2.4.18
    - Debian Linux 3.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - RedHat Enterprise Linux AS 2.1
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - SuSE Linux 8.2
    - SuSE Linux 8.1
    - SuSE Linux 8.0
    - SuSE Linux 7.3
    - SuSE Linux 7.2
    - SuSE Linux 7.1
    - Turbo Linux 7.0

描述：

---

BUGTRAQ  ID: 9985
CVE(CAN) ID: CVE-2004-0178

Linux是一款开放源代码操作系统。

Linux内核存在多个安全漏洞，本地攻击者可以利用这些漏洞获得敏感信息或进行拒绝服务攻击。

这些漏洞包括：

* ext3文件系统信息泄露
* SoundBlaster代码导致本地崩溃
* 另一个DRI问题导致本地崩溃
* mremap的其他问题导致本地拒绝服务

目前没有详细漏洞细节提供。

<*来源：Conectiva advisory
  
  链接：http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000829
        http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000829
*>

建议：

---

厂商补丁：

Conectiva
---------
Conectiva已经为此发布了一个安全公告（CLSA-2004:829）以及相应补丁:
CLSA-2004:829：kernel
链接：http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000829

补丁下载：

安装如下内核补丁：

ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/k_athlon-2.4.21-198.i586.rpm
ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/k_debug-2.4.21-198.i586.rpm
ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/k_deflt-2.4.21-198.i586.rpm
ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/k_psmp-2.4.21-198.i586.rpm
ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/k_smp-2.4.21-198.i586.rpm
ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/kernel-source-2.4.21-198.i586.rpm
ftp://ul.conectiva.com.br/updates/1.0/SRPMS.core/k_athlon-2.4.21-198.src.rpm
ftp://ul.conectiva.com.br/updates/1.0/SRPMS.core/k_debug-2.4.21-198.src.rpm
ftp://ul.conectiva.com.br/updates/1.0/SRPMS.core/k_deflt-2.4.21-198.src.rpm
ftp://ul.conectiva.com.br/updates/1.0/SRPMS.core/k_psmp-2.4.21-198.src.rpm
ftp://ul.conectiva.com.br/updates/1.0/SRPMS.core/k_smp-2.4.21-198.src.rpm
ftp://ul.conectiva.com.br/updates/1.0/SRPMS.core/kernel-source-2.4.21-198.src.rpm

可按照如下程序安装：

# rpm -Uvh kernel_package_name

# mkinitrd

# rpm -qf /boot/vmlinuz

# lilo

# shutdown -r now

浏览次数：3435
严重程度：11（网友投票）