Рекомендация Debian по безопасности

DSA-1060-1 kernel-patch-vserver -- ошибка программирования

Дата сообщения:
19.05.2006
Затронутые пакеты:
kernel-patch-vserver
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2006-2110.
Более подробная информация:

Ян Рекорайски обнаружил, что заплата для ядра для виртуальный частных серверов не ограничивает возможности контекста суперпользователем на виртуальном сервере, что может приводить к повышению привилегий для выполнения некоторых специфичных операций виртуального сервера.

В предыдущем стабильном выпуске (woody) пакеты kernel-patch-vserver отсутствуют.

В стабильном выпуске (sarge) эта проблема была исправлена в версии 1.9.5.6.

В нестабильном выпуске (sid) эти проблемы была исправлена в версии 2.0.1-4.

Рекомендуется обновить пакет kernel-patch-vserver и как можно скорее заново собрать ядро.

Исправлено в:

Debian GNU/Linux 3.1 (sarge)

Исходный код:
http://security.debian.org/pool/updates/main/k/kernel-patch-vserver/kernel-patch-vserver_1.9.5.6.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-vserver/kernel-patch-vserver_1.9.5.6.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/k/kernel-patch-vserver/kernel-patch-vserver_1.9.5.6_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.