Säkerhetsinformation / 2003 / Säkerhetsinformation -- DSA-270-1 linux-kernel-mips

Säkerhetsbulletin från Debian

DSA-270-1 linux-kernel-mips -- lokal utökning av privilegier

Rapporterat den:

2003-03-27

Berörda paket:

kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7112.
I Mitres CVE-förteckning: CVE-2003-0127.

Ytterligare information:

Kärnmodulladdaren i Linux 2.2- och Linux 2.4-kärnor innehåller ett fel i ptrace. Detta hål gör det möjligt för lokala användare att uppnå rootprivilegier genom att använda ptrace för att ansluta mot en barnprocess som startas av kärnan. Det är inte möjilgt att utnyttja detta hål utifrån.

Denna bulletin gäller endast kärnpaket för MIPS-arkitekturerna (big och little endian). Andra arkitekturer hanteras av separata bulletiner.

För den stabila utgåvan (Woody) har detta problem rättats i version 2.4.17-0.020226.2.woody1 av kernel-patch-2.4.17-mips (mips+mipsel) samt i version 2.4.19-0.020911.1.woody1 av kernel-patch-2.4.19-mips (endast mips).

Den gamla stabila utgåvan (Potato) påverkas inte av detta problem då arkitekturerna mips och mipsel först släpptes i och med Debian GNU/Linux 3.0 (Woody).

För den instabila utgåvan (Sid) har detta problem rättats i version 2.4.19-0.020911.6 av kernel-patch-2.4.19-mips (mips+mipsel).

Vi rekommenderar att ni uppgraderar era kernel-images-paket omedelbart.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1.dsc

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1.tar.gz

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1.dsc

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1.tar.gz

Arkitekturoberoende komponent:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1_all.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1_all.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody1_mips.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody1_mips.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody1_mips.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-headers-2.4.19_2.4.19-0.020911.1.woody1_mips.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r4k-ip22_2.4.19-0.020911.1.woody1_mips.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r5k-ip22_2.4.19-0.020911.1.woody1_mips.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/mips-tools_2.4.19-0.020911.1.woody1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody1_mipsel.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody1_mipsel.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody1_mipsel.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody1_mipsel.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.