Säkerhetsbulletin från Debian

DSA-475-1 linux-kernel-2.4.18-hppa -- flera sårbarheter

Rapporterat den:
2004-04-05
Berörda paket:
kernel-image-2.4.18-hppa
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9138, BugTraq-id 9356, BugTraq-id 9686.
I Mitres CVE-förteckning: CVE-2003-0961, CVE-2003-0985, CVE-2004-0077.
CERTs information om sårbarheter, bulletiner och incidenter: VU#981222.
Ytterligare information:

Flera lokala rootsårbarheter har nyligen upptäckts i Linuxkärnan. Denna säkerhetsbulletin uppdaterar PA-RISC-kärna 2.4.18 för Debian GNU/Linux Projektet Common Vulnerabilities and Exposures (CVE) identifierar följande problem, vilka har rättats i denna uppdatering:

  • CAN-2003-0961:

    Ett heltalsspill i systemanropet brk (funktionen do_brk) för Linux gör det möjligt för lokala användare att uppnå rootbehörighet. Rättat av uppströmsutvecklarna i Linux 2.4.23.

  • CAN-2003-0985:

    Paul Starzetz upptäckte att det är ett fel i begränsningstesten i mremap() i Linuxkärnan (finns i version 2.4.x och 2.6.x), vilket kan göra det möjligt för lokala användare att uppnå rootbehörighet. Version 2.2 påverkas inte av detta fel. Rättat av uppströmsutvecklarna i Linux 2.4.24.

  • CAN-2004-0077:

    Paul Starzetz och Wojciech Purczynski från isec.pl upptäckte en kritisk säkerhetsrelaterad sårbarhet i minneshanteringskoden i Linux inuti systemanropet mremap(2). På grund av att ett returvärdet från en intern funktion inte kontrollerades kunde en lokal angripare uppnå rootbehörighet. Rättat av uppströmsutvecklarna i Linux 2.4.25 och 2.6.3.

Observera att källkodspaketet måste ta med ett stort antal uppdateringar för att kunna kompilera paketet, något som inte var möjligt med det tidigare källkodspaketet.

För den stabila utgåvan (Woody) har dessa problem rättats i version 62.1 av kernel-image-2.4.18-hppa.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.4.25-1 av kernel-image-2.4.25-hppa.

Vi rekommenderar att ni uppgraderar era Linuxkärnpaket omedelbart.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-image-2.4.18-hppa_62.1.dsc
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-image-2.4.18-hppa_62.1.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-source-2.4.18-hppa_62.1_all.deb
HPPA:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-headers-2.4.18-hppa_62.1_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-image-2.4.18-32_62.1_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-image-2.4.18-32-smp_62.1_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-image-2.4.18-64_62.1_hppa.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-hppa/kernel-image-2.4.18-64-smp_62.1_hppa.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.