Debian セキュリティ勧告

modutils -- ローカルでのバッファオーバーフロー

報告日時:

2000-11-22

影響を受けるパッケージ:

modutils

危険性:

あり

参考セキュリティデータベース:

現時点では、その他の外部参考セキュリティデータベースはありません。

詳細:

Sebastian Krahmer さんが、modutils におけるの問題を発表しました。理想的には、 modprobe は有効なパラメタを modprobe に渡すためだけにカーネルを信頼するべきです。しかし、少なくともひとつのローカルからの root 権限の不正利用の問題が発見されています。これは、高レベルのカーネルのコードが、確認されていないパラメタを直接ユーザから modpbobe に引き渡すことによるものです。そのため、modprobe はカーネルの入力を信頼せず、セーフモードに切り替わりません。

この問題は、バージョン 2.3.11-13.1 では修正されています。早急に modutils のパッケージをアップグレードすることをお勧めします。

修正:

Debian GNU/Linux 2.2 (potato)

ソース:: http://security.debian.org/dists/stable/updates/main/source/modutils_2.3.11-13.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/modutils_2.3.11-13.1.dsc; http://security.debian.org/dists/stable/updates/main/source/modutils_2.3.11.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/modutils_2.3.11-13.1_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/modutils_2.3.11-13.1_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/modutils_2.3.11-13.1_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/modutils_2.3.11-13.1_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/modutils_2.3.11-13.1_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/modutils_2.3.11-13.1_sparc.deb