Säkerhetsbulletin från Debian

DSA-276-1 linux-kernel-s390 -- lokal utökning av privilegier

Rapporterat den:
2003-04-03
Berörda paket:
kernel-patch-2.4.17-s390, kernel-image-2.4.17-s390
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7112.
I Mitres CVE-förteckning: CVE-2003-0127.
Ytterligare information:

Kärnmodulladdaren i Linux 2.2- och Linux 2.4-kärnor innehåller ett fel i ptrace. Detta hål gör det möjligt för lokala användare att uppnå rootprivilegier genom att använda ptrace för att ansluta mot en barnprocess som startas av kärnan. Det är inte möjilgt att utnyttja detta hål utifrån.

Denna bulletin gäller endast kärnpaket för S/390-arkitekturen. Andra arkitekturer hanteras av separata bulletiner.

För den stabila utgåvan (Woody) har detta problem rättats i följande versioner:

  • kernel-patch-2.4.17-s390: version 0.0.20020816-0.woody.1.1
  • kernel-image-2.4.17-s390: version 2.4.17-2.woody.2.2

Den gamla stabila utgåvan (Potato) påverkas inte av detta problem då S/390-arkitekturen först släpptes i och med Debian GNU/Linux 3.0 (Woody).

För den instabila utgåvan (Sid) kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar era kernel-images-paket omedelbart.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.1.1.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.1.1.diff.gz
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816.orig.tar.gz
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.2.2.dsc
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.2.2.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.1.1_all.deb
IBM S/390:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-headers-2.4.17_2.4.17-2.woody.2.2_s390.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.2.2_s390.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.