Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

DSA-440-1 linux-kernel-2.4.17-powerpc-apus -- several vulnerabilities

Fecha del informe:

18 de feb de 2004

Paquetes afectados:

kernel-source-2.4.17, kernel-patch-2.4.17-apus

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 9686.
En el diccionario CVE de Mitre: CVE-2003-0961, CVE-2003-0985, CVE-2004-0077.
Notas y avisos de incidentes y vulnerabilidades en CERT: VU#981222.

Información adicional:

Se han descubierto recientemente varios aprovechamientos en el núcleo Linux. Este aviso de seguridad actualiza el núcleo PowerPC/Apus para Debian GNU/Linux. El proyecto Common Vulnerabilities and Exposures (Exposiciones y Vulnerabilidades Comunes) identificó los siguientes problemas, que se corrigen en esta actualización:

• CAN-2003-0961:

  Un desbordamiento de entero en la llamada al sistema brk() (función do_brk()) para Linux permitía a un atacante local obtener privilegios de root. Corregido en la versión original 2.4.23 de Linux.

• CAN-2003-0985:

  Paul Starzetz descubrió una debilidad en la comprobación de los límites en mremap() en el núcleo Linux (presente en la versión 2.4.x y 2.6.x), que podía permitir a un atacante local obtener privilegios de root. La versión 2.2 no está afectada por este error. Originalmente, se corrigió en Linux 2.4.24.

• CAN-2004-0077:

  Paul Starzetz y Wojciech Purczynski de isec.pl descubrió una vulnerabilidad de seguridad crítica en el código de gestión de memoria de Linux dentro de la llamada al sistema mremap(2). Debido a un olvido en la comprobación del valor devuelto en funciones internas, un atacante local podía obtener privilegios de root. Originalmente, se corrigió en Linux 2.4.25 y 2.6.3.

Para la distribución estable (woody), estos problemas se ha corregido en la versión 2.4.17-4 de las imágenes para powerpc/apus.

Otras arquitecturas probablemente se mencionen en avisos diferentes o no se vean afectadas (m68k).

Para la distribución inestable (sid), estos problemas se corregirán en breve.

Le recomendamos que actualice inmediatamente los paquetes del núcleo Linux.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:

http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody2.dsc

http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody2.diff.gz

http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17.orig.tar.gz

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-patch-2.4.17-apus_2.4.17-4.dsc

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-patch-2.4.17-apus_2.4.17-4.tar.gz

Componentes independientes de la arquitectura:

http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-doc-2.4.17_2.4.17-1woody2_all.deb

http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody2_all.deb

PowerPC:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-headers-2.4.17-apus_2.4.17-4_powerpc.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-image-2.4.17-apus_2.4.17-4_powerpc.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-image-apus_2.4.17-4_powerpc.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-apus/kernel-patch-2.4.17-apus_2.4.17-4_powerpc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français 日本語 (Nihongo) polski Русский (Russkij) svenska

Cómo modificar el idioma por defecto de los documentos