Spring navigering over

• Om Debian
• Nyheder
• Få fat i Debian
• Support
• Udviklerhjørnet
• Sideoversigt
• Søg

Debians sikkerhedsbulletin

DSA-470-1 linux-kernel-2.4.17-hppa -- flere sårbarheder

Rapporteret den:

1. apr 2004

Berørte pakker:

kernel-image-2.4.17-hppa

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9138, BugTraq-id 9356, BugTraq-id 9686.
I Mitres CVE-ordbog: CVE-2003-0961, CVE-2003-0985, CVE-2004-0077.
CERTs noter om sårbarheder, bulletiner og hændelser: VU#981222.

Yderligere oplysninger:

Flere lokale root-udnyttelser er blevet opdaget for nylig i Linux-kernen. Denne sikkerhedsbulletin opdaterer Debian GNU/Linux' kerne 2.4.17 til hppa. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer, som er rettet i forbindelse med denne opdatering:

• CAN-2003-0961:

  Et heltalsoverløb i systemkaldet brk() (funktionen do_brk() ) til Linux gør det muligt for en lokal angriber at opnå root-rettigheder. Rettet af opstrøm i Linux 2.4.23.

• CAN-2003-0985:

  Paul Starzetz har opdaget en fejl i grænsekontrollen i mremap() i Linux-kernen (fejlen findes i version 2.4.x og 2.6.x) som kan gøre det muligt for en lokal angriber at opnå root-rettigheder. Version 2.2 er ikke påvirket af denne fejl. Rettet af opstrøm i Linux 2.4.24.

• CAN-2004-0077:

  Paul Starzetz og Wojciech Purczynski fra isec.pl har opdaget en kritisk sikkerhedssårbarhed i Linux' hukommelseshåndteringskode i systemkaldet mremap(2). På grund af manglende kontrol af interne funktioners returværdier kan en lokal angriber opnå root-rettigheder. Rettet af opstrøm i Linux 2.4.25 and 2.6.3.

I den stabile distribution (woody) er disse problemer rettet i version 32.3 af kernel-image-2.4.17-hppa.

I den ustabile distribution (sid) er disse problemer rettet i version 2.4.25-1 af kernel-image-2.4.25-hppa.

Vi anbefaler at du omgående opgraderer dine Linux kernel-pakker.

Sårbarhedsmatrix for CAN-2004-0077.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-hppa_32.3.dsc

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-hppa_32.3.tar.gz

Arkitekturuafhængig komponent:

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-source-2.4.17-hppa_32.3_all.deb

HPPA:

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-headers-2.4.17-hppa_32.3_hppa.deb

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-32_32.3_hppa.deb

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-32-smp_32.3_hppa.deb

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-64_32.3_hppa.deb

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-64-smp_32.3_hppa.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

Denne side findes også på følgende sprog:

Deutsch English español français 日本語 (Nihongo) Русский (Russkij) svenska

Sådan opsætter du standardsprogvalg for dokumenter