Debianin tietoturvatiedote

DSA-276-1 linux-kernel-s390 -- paikallisten käyttäjäoikeuksien laajentuminen

Ilmoitettu:
3. 4.2003
Vaikutuksen alaiset paketit:
kernel-patch-2.4.17-s390, kernel-image-2.4.17-s390
Altis:
Kyllä
Viittaukset tietoturvatietokantoihin:
Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 7112.
Mitren CVE-sanakirjassa: CVE-2003-0127.
Lisätietoa:

Linux-ydinten 2.2 ja 2.4 moduulinlataajan ptrace:ssa on havaittu virhe. Paikallisten käyttäjien on mahdollista saada root-käyttäjäoikeudet tämän aukon kautta, käyttämällä ptracea liittyäkseen ytimen käynnistämään lapsiprosessiin. Tämän aukon etähyväksikäyttö ei ole mahdollista.

Tämä tiedote koskee ainoastaan S/390-arkkitehtuurien ydinpaketteja. Muut arkkitehtuurit käsitellään erillisissä tiedotteissa.

Ongelma on korjattu seuraavissa vakaan jakelun (woody) versioissa:

  • kernel-patch-2.4.17-s390: versio 0.0.20020816-0.woody.1.1
  • kernel-image-2.4.17-s390: versio 2.4.17-2.woody.2.2

Aiempi vakaa jakelu (potato) ei ole altis tälle ongelmalle sillä s390-arkkitehtuuri julkaistiin ensi kertaa Debian GNU/Linux 3.0:n (woody) yhteydessä.

Korjaukset epävakaalle jakelulle (sid) ilmestyvät piakkoin.

Suosittelemme päivittämään kernel-images-paketit välittömästi.

Korjattu:

Debian GNU/Linux 3.0 (woody)

Lähde:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.1.1.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.1.1.diff.gz
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816.orig.tar.gz
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.2.2.dsc
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.2.2.tar.gz
Arkkitehtuuririippumaton komponentti:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.1.1_all.deb
IBM S/390:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-headers-2.4.17_2.4.17-2.woody.2.2_s390.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.2.2_s390.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.