Рекомендация Debian по безопасности

DSA-433-1 kernel-patch-2.4.17-mips -- целочисленное переполнение

Дата сообщения:

04.02.2004

Затронутые пакеты:

kernel-patch-2.4.17-mips

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 9138.
В каталоге Mitre CVE: CVE-2003-0961.

Более подробная информация:

Команды ядра и безопасности Red Hat и SuSE обнаружили выход за границы допустимых целочисленных значений в функции do_brk() ядра Linux, что позволяет локальным пользователям присвоить привилегии пользователя root.

В стабильном дистрибутиве (woody) эта проблема исправлена в версии 2.4.17-0.020226.2.woody4. Пакеты для других архитектур уже исправлены или будут исправлены в дальнейшем.

В нестабильном дистрибутиве (sid) эта проблема будет исправлена в ближайшее время после загрузки новых пакетов.

Мы рекомендуем вам обновить пакеты образов ядра для архитектур mips и mipsel. Проблема также исправлена в исходной версии 2.4.23 и, разумется, 2.4.24.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody4.dsc; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody4.tar.gz
Независимые от архитектуры компоненты:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody4_all.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody4_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody4_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody4_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody4_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody4_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody4_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody4_mipsel.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.