Säkerhetsbulletin från Debian

DSA-470-1 linux-kernel-2.4.17-hppa -- flera sårbarheter

Rapporterat den:
2004-04-01
Berörda paket:
kernel-image-2.4.17-hppa
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9138, BugTraq-id 9356, BugTraq-id 9686.
I Mitres CVE-förteckning: CVE-2003-0961, CVE-2003-0985, CVE-2004-0077.
CERTs information om sårbarheter, bulletiner och incidenter: VU#981222.
Ytterligare information:

Flera lokala rootsårbarheter har nyligen upptäckts i Linuxkärnan. Denna säkerhetsbulletin uppdaterar hppa-kärna 2.4.17 för Debian GNU/Linux Projektet Common Vulnerabilities and Exposures (CVE) identifierar följande problem, vilka har rättats i denna uppdatering:

  • CAN-2003-0961:

    Ett heltalsspill i systemanropet brk (funktionen do_brk) för Linux gör det möjligt för lokala användare att uppnå rootbehörighet. Rättat av uppströmsutvecklarna i Linux 2.4.23.

  • CAN-2003-0985:

    Paul Starzetz upptäckte att det är ett fel i begränsningstesten i mremap() i Linuxkärnan (finns i version 2.4.x och 2.6.x), vilket kan göra det möjligt för lokala användare att uppnå rootbehörighet. Version 2.2 påverkas inte av detta fel. Rättat av uppströmsutvecklarna i Linux 2.4.24.

  • CAN-2004-0077:

    Paul Starzetz och Wojciech Purczynski från isec.pl upptäckte en kritisk säkerhetsrelaterad sårbarhet i minneshanteringskoden i Linux inuti systemanropet mremap(2). På grund av att ett returvärdet från en intern funktion inte kontrollerades kunde en lokal angripare uppnå rootbehörighet. Rättat av uppströmsutvecklarna i Linux 2.4.25 och 2.6.3.

För den stabila utgåvan (Woody) har dessa problem rättats i version 32.3 av kernel-image-2.4.17-hppa.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.4.25-1 av kernel-image-2.4.25-hppa.

Vi rekommenderar att ni uppgraderar era Linuxkärnpaket omedelbart.

Sårbarhetstabell för CAN-2004-0077

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-hppa_32.3.dsc
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-hppa_32.3.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-source-2.4.17-hppa_32.3_all.deb
HPPA:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-headers-2.4.17-hppa_32.3_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-32_32.3_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-32-smp_32.3_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-64_32.3_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-hppa/kernel-image-2.4.17-64-smp_32.3_hppa.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.