home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-514.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  4KB  |  89 lines

---

1. # This script was automatically generated from the dsa-514
2. # Debian Security Advisory
3. # It is released under the Nessus Script Licence.
4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
5. # See http://www.debian.org/license
6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
7.  
8. if (! defined_func('bn_random')) exit(0);
9.  
10. desc = '
11. Paul Starzetz and Wojciech Purczynski of isec.pl discovered a critical
12. security vulnerability in the memory management code of Linux inside
13. the mremap(2) system call.  Due to flushing the TLB (Translation
14. Lookaside Buffer, an address cache) too early it is possible for an
15. attacker to trigger a local root exploit.
16. The attack vectors for 2.4.x and 2.2.x kernels are exclusive for the
17. respective kernel series, though.  We formerly believed that the
18. exploitable vulnerability in 2.4.x does not exist in 2.2.x which is
19. still true.  However, it turned out that a second (sort of)
20. vulnerability is indeed exploitable in 2.2.x, but not in 2.4.x, with a
21. different exploit, of course.
22. For the stable distribution (woody) these problems have been fixed in
23. version 9woody1 of Linux 2.2 kernel images for the sparc architecture
24. and in version 2.2.20-5woody3 of Linux 2.2.20 source.
25. For the unstable distribution (sid) these problems have been fixed in
26. version 9.1 of Linux 2.2 kernel images for the sparc architecture.
27. This problem has been fixed for other architectures already.
28. We recommend that you upgrade your Linux kernel package.
29.  
30.  
31. Solution : http://www.debian.org/security/2004/dsa-514
32. Risk factor : High';
33.  
34. if (description) {
35.  script_id(15351);
36.  script_version("$Revision: 1.4 $");
37.  script_xref(name: "DSA", value: "514");
38.  script_cve_id("CVE-2004-0077");
39.  script_bugtraq_id(9686);
40.  script_xref(name: "CERT", value: "981222");
41.  
42.  script_description(english: desc);
43.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
44.  script_name(english: "[DSA514] DSA-514-1 kernel-image-sparc-2.2");
45.  script_category(ACT_GATHER_INFO);
46.  script_family(english: "Debian Local Security Checks");
47.  script_dependencies("ssh_get_info.nasl");
48.  script_require_keys("Host/Debian/dpkg-l");
49.  script_summary(english: "DSA-514-1 kernel-image-sparc-2.2");
50.  exit(0);
51. }
52.  
53. include("debian_package.inc");
54.  
55. w = 0;
56. if (deb_check(prefix: 'kernel-doc-2.2.20', release: '3.0', reference: '2.2.20-5woody3')) {
57.  w ++;
58.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-doc-2.2.20 is vulnerable in Debian 3.0.\nUpgrade to kernel-doc-2.2.20_2.2.20-5woody3\n');
59. }
60. if (deb_check(prefix: 'kernel-headers-2.2.20-sparc', release: '3.0', reference: '9woody1')) {
61.  w ++;
62.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-headers-2.2.20-sparc is vulnerable in Debian 3.0.\nUpgrade to kernel-headers-2.2.20-sparc_9woody1\n');
63. }
64. if (deb_check(prefix: 'kernel-image-2.2.20-sun4cdm', release: '3.0', reference: '9woody1')) {
65.  w ++;
66.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-image-2.2.20-sun4cdm is vulnerable in Debian 3.0.\nUpgrade to kernel-image-2.2.20-sun4cdm_9woody1\n');
67. }
68. if (deb_check(prefix: 'kernel-image-2.2.20-sun4dm-smp', release: '3.0', reference: '9woody1')) {
69.  w ++;
70.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-image-2.2.20-sun4dm-smp is vulnerable in Debian 3.0.\nUpgrade to kernel-image-2.2.20-sun4dm-smp_9woody1\n');
71. }
72. if (deb_check(prefix: 'kernel-image-2.2.20-sun4u', release: '3.0', reference: '9woody1')) {
73.  w ++;
74.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-image-2.2.20-sun4u is vulnerable in Debian 3.0.\nUpgrade to kernel-image-2.2.20-sun4u_9woody1\n');
75. }
76. if (deb_check(prefix: 'kernel-image-2.2.20-sun4u-smp', release: '3.0', reference: '9woody1')) {
77.  w ++;
78.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-image-2.2.20-sun4u-smp is vulnerable in Debian 3.0.\nUpgrade to kernel-image-2.2.20-sun4u-smp_9woody1\n');
79. }
80. if (deb_check(prefix: 'kernel-source-2.2.20', release: '3.0', reference: '2.2.20-5woody3')) {
81.  w ++;
82.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-source-2.2.20 is vulnerable in Debian 3.0.\nUpgrade to kernel-source-2.2.20_2.2.20-5woody3\n');
83. }
84. if (deb_check(prefix: 'kernel-source-2.2.20,', release: '3.2', reference: '9')) {
85.  w ++;
86.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package kernel-source-2.2.20, is vulnerable in Debian sid.\nUpgrade to kernel-source-2.2.20,_9\n');
87. }
88. if (w) { security_hole(port: 0, data: desc); }
89.