Säkerhetsbulletin från Debian

DSA-270-1 linux-kernel-mips -- lokal utökning av privilegier

Rapporterat den:
2003-03-27
Berörda paket:
kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7112.
I Mitres CVE-förteckning: CVE-2003-0127.
Ytterligare information:

Kärnmodulladdaren i Linux 2.2- och Linux 2.4-kärnor innehåller ett fel i ptrace. Detta hål gör det möjligt för lokala användare att uppnå rootprivilegier genom att använda ptrace för att ansluta mot en barnprocess som startas av kärnan. Det är inte möjilgt att utnyttja detta hål utifrån.

Denna bulletin gäller endast kärnpaket för MIPS-arkitekturerna (big och little endian). Andra arkitekturer hanteras av separata bulletiner.

För den stabila utgåvan (Woody) har detta problem rättats i version 2.4.17-0.020226.2.woody1 av kernel-patch-2.4.17-mips (mips+mipsel) samt i version 2.4.19-0.020911.1.woody1 av kernel-patch-2.4.19-mips (endast mips).

Den gamla stabila utgåvan (Potato) påverkas inte av detta problem då arkitekturerna mips och mipsel först släpptes i och med Debian GNU/Linux 3.0 (Woody).

För den instabila utgåvan (Sid) har detta problem rättats i version 2.4.19-0.020911.6 av kernel-patch-2.4.19-mips (mips+mipsel).

Vi rekommenderar att ni uppgraderar era kernel-images-paket omedelbart.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1.tar.gz
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1_all.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1_all.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody1_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody1_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody1_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-headers-2.4.19_2.4.19-0.020911.1.woody1_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r4k-ip22_2.4.19-0.020911.1.woody1_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r5k-ip22_2.4.19-0.020911.1.woody1_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/mips-tools_2.4.19-0.020911.1.woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody1_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody1_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody1_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody1_mipsel.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.