Säkerhetsbulletin från Debian

DSA-441-1 linux-kernel-2.4.17-mips+mipsel -- kontrollerar inte returvärde från funktion

Rapporterat den:
2004-02-18
Berörda paket:
kernel-patch-2.4.17-mips
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9686.
I Mitres CVE-förteckning: CVE-2004-0077.
CERTs information om sårbarheter, bulletiner och incidenter: VU#981222.
Ytterligare information:

Paul Starzetz och Wojciech Purczynski från isec.pl upptäckte en kritisk säkerhetsrelaterad sårbarhet i minneshanteringskoden i Linux inuti systemanropet mremap(2). På grund av att ett returvärdet från en intern funktion inte kontrollerades kunde en lokal angripare uppnå rootbehörighet.

För den stabila utgåvan (Woody) har detta problem rättats i version 2.4.17-0.020226.2.woody5 av kärnpaketen för mips och mipsel.

Andra arkitekturer kommer troligen omnämnas i separata bulletiner, eller påverkas inte (m68k).

För den instabila utgåvan (Sid) kommer detta problem rättas inom kort med nästa version av en 2.4.19-kärna samt i version 2.4.22-0.030928.3 av 2.4.22 för mips- och mipselarkitekturerna.

Problemet har också rättats i uppströmsversionerna 2.4.25 och 2.6.3 av Linux.

Vi rekommenderar att ni uppgraderar era Linuxkärnpaket omedelbart.

Sårbarhetstabell för CAN-2004-0077

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody5.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody5.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody5_all.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody5_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody5_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody5_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody5_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody5_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody5_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody5_mipsel.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.