Debianin tietoturvatiedote

DSA-270-1 linux-kernel-mips -- paikallisten käyttäjäoikeuksien laajentuminen

Ilmoitettu:
27. 3.2003
Vaikutuksen alaiset paketit:
kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips
Altis:
Kyllä
Viittaukset tietoturvatietokantoihin:
Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 7112.
Mitren CVE-sanakirjassa: CVE-2003-0127.
Lisätietoa:

Linux-ydinten 2.2 ja 2.4 moduulinlataajan ptrace:ssa on havaittu virhe. Paikallisten käyttäjien on mahdollista saada root-käyttäjäoikeudet tämän aukon kautta, käyttämällä ptracea liittyäkseen ytimen käynnistämään lapsiprosessiin. Tämän aukon etähyväksikäyttö ei ole mahdollista.

Tämä tiedote koskee ainoastaan MIPS-arkkitehtuurien (big ja little endian) ydinpaketteja. Muut arkkitehtuurit käsitellään erillisissä tiedotteissa.

Ongelma on korjattu vakaan jakelun (woody) kernel-patch-2.4.17-mips-paketin (mips+mipsel) versiossa 2.4.17-0.020226.2.woody1 ja kernel-patch-2.4.19-mips-paketin (vain mips) versiossa 2.4.19-0.020911.1.woody1 .

Aiempi vakaa jakelu (potato) ei ole altis tälle ongelmalle sillä mips- ja mipsel-arkkitehtuurit julkaistiin ensi kertaa Debian GNU/Linux 3.0:n (woody) yhteydessä.

Ongelma on korjattu epävakaan jakelun (sid) kernel-patch-2.4.19-mips-paketin (mips+mipsel) versiossa 2.4.19-0.020911.6 .

Suosittelemme päivittämään kernel-images-paketit välittömästi.

Korjattu:

Debian GNU/Linux 3.0 (woody)

Lähde:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1.tar.gz
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1.tar.gz
Arkkitehtuuririippumaton komponentti:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1_all.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1_all.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody1_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody1_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody1_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-headers-2.4.19_2.4.19-0.020911.1.woody1_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r4k-ip22_2.4.19-0.020911.1.woody1_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r5k-ip22_2.4.19-0.020911.1.woody1_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/mips-tools_2.4.19-0.020911.1.woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody1_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody1_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody1_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody1_mipsel.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.