Пропустить QuickNav

• О Debian
• Новости
• Где взять Debian
• Поддержка
• Уголок разработчика
• Карта сайта
• Поиск

Рекомендация Debian по безопасности

DSA-276-1 linux-kernel-s390 -- локальное присвоение привилегий

Дата сообщения:

03.04.2003

Затронутые пакеты:

kernel-patch-2.4.17-s390, kernel-image-2.4.17-s390

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 7112.
В каталоге Mitre CVE: CVE-2003-0127.

Более подробная информация:

Загрузчик модулей ядра в Linux 2.2 и Linux 2.4 содержит изъян в ptrace. Эта дыра позволяет локальным пользователям присвоить привилегии root, используя ptrace для прицепления к дочернему процессу, порождённому ядром. Удалённое использование этой ошибки невозможно.

Это предложение относится только к пакетам ядра для архитектуры S/390. Обновлённые пакеты для других архитектур будут описаны в других предложениях.

В стабильном дистрибутиве (woody) эта проблема исправлена в пакетах следующих версий:

• kernel-patch-2.4.17-s390: версия 0.0.20020816-0.woody.1.1
• kernel-image-2.4.17-s390: версия 2.4.17-2.woody.2.2

Старый стабильный дистрибутив (potato) не затронут этой проблемой на указанной архитектуре, поскольку поддержка s390 появилась только в выпуске Debian GNU/Linux 3.0 (woody).

В нестабильном дистрибутиве (sid) эта проблема будет исправлена в ближайшее время.

Мы рекомендуем вам немедленно обновить пакеты kernel-images.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.1.1.dsc

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.1.1.diff.gz

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816.orig.tar.gz

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.2.2.dsc

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.2.2.tar.gz

Независимые от архитектуры компоненты:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.1.1_all.deb

IBM S/390:

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-headers-2.4.17_2.4.17-2.woody.2.2_s390.deb

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.2.2_s390.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.

Эта страница также доступна на следующих языках:

dansk Deutsch English español français 日本語 (Nihongo) Português suomi svenska

Как установить язык по умолчанию