Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-276-1 linux-kernel-s390 -- lokal utökning av privilegier

Rapporterat den:

2003-04-03

Berörda paket:

kernel-patch-2.4.17-s390, kernel-image-2.4.17-s390

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7112.
I Mitres CVE-förteckning: CVE-2003-0127.

Ytterligare information:

Kärnmodulladdaren i Linux 2.2- och Linux 2.4-kärnor innehåller ett fel i ptrace. Detta hål gör det möjligt för lokala användare att uppnå rootprivilegier genom att använda ptrace för att ansluta mot en barnprocess som startas av kärnan. Det är inte möjilgt att utnyttja detta hål utifrån.

Denna bulletin gäller endast kärnpaket för S/390-arkitekturen. Andra arkitekturer hanteras av separata bulletiner.

För den stabila utgåvan (Woody) har detta problem rättats i följande versioner:

• kernel-patch-2.4.17-s390: version 0.0.20020816-0.woody.1.1
• kernel-image-2.4.17-s390: version 2.4.17-2.woody.2.2

Den gamla stabila utgåvan (Potato) påverkas inte av detta problem då S/390-arkitekturen först släpptes i och med Debian GNU/Linux 3.0 (Woody).

För den instabila utgåvan (Sid) kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar era kernel-images-paket omedelbart.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.1.1.dsc

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.1.1.diff.gz

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816.orig.tar.gz

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.2.2.dsc

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.2.2.tar.gz

Arkitekturoberoende komponent:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-s390/kernel-patch-2.4.17-s390_0.0.20020816-0.woody.1.1_all.deb

IBM S/390:

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-headers-2.4.17_2.4.17-2.woody.2.2_s390.deb

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-s390/kernel-image-2.4.17-s390_2.4.17-2.woody.2.2_s390.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

dansk Deutsch English español français 日本語 (Nihongo) Português Русский (Russkij) suomi

Så ställer du in standardspråkval för dokument