Ohita pikanavigointi

• Tietoa Debianista
• Uutisia
• Debianin hankkiminen
• Tuki
• Kehittäjien nurkkaus
• Sivustokartta
• Haku

Debianin tietoturvatiedote

DSA-276-1 linux-kernel-s390 -- paikallisten käyttäjäoikeuksien laajentuminen

Ilmoitettu:

3. 4.2003

Vaikutuksen alaiset paketit:

kernel-patch-2.4.17-s390, kernel-image-2.4.17-s390

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 7112.
Mitren CVE-sanakirjassa: CVE-2003-0127.

Lisätietoa:

Linux-ydinten 2.2 ja 2.4 moduulinlataajan ptrace:ssa on havaittu virhe. Paikallisten käyttäjien on mahdollista saada root-käyttäjäoikeudet tämän aukon kautta, käyttämällä ptracea liittyäkseen ytimen käynnistämään lapsiprosessiin. Tämän aukon etähyväksikäyttö ei ole mahdollista.

Tämä tiedote koskee ainoastaan S/390-arkkitehtuurien ydinpaketteja. Muut arkkitehtuurit käsitellään erillisissä tiedotteissa.

Ongelma on korjattu seuraavissa vakaan jakelun (woody) versioissa:

• kernel-patch-2.4.17-s390: versio 0.0.20020816-0.woody.1.1
• kernel-image-2.4.17-s390: versio 2.4.17-2.woody.2.2

Aiempi vakaa jakelu (potato) ei ole altis tälle ongelmalle sillä s390-arkkitehtuuri julkaistiin ensi kertaa Debian GNU/Linux 3.0:n (woody) yhteydessä.

Korjaukset epävakaalle jakelulle (sid) ilmestyvät piakkoin.

Suosittelemme päivittämään kernel-images-paketit välittömästi.

Korjattu:

Debian GNU/Linux 3.0 (woody)

Lähde:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.1.1.dsc

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.1.1.diff.gz

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816.orig.tar.gz

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.2.2.dsc

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.2.2.tar.gz

Arkkitehtuuririippumaton komponentti:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.1.1_all.deb

IBM S/390:

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-headers-2.4.17_2.4.17-2.woody.2.2_s390.deb

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.2.2_s390.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.

Tämä sivu on olemassa myös seuraavilla kielillä:

dansk Deutsch English español français 日本語 (Nihongo) Português Русский (Russkij) svenska

Oletuskielen asettamisohjeet