Säkerhetsbulletin från Debian

DSA-427-1 linux-kernel-2.4.17-mips+mipsel -- saknat begränsningstest

Rapporterat den:
2004-01-19
Berörda paket:
kernel-patch-2.4.17-mips
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9356.
I Mitres CVE-förteckning: CVE-2003-0985.
Ytterligare information:

Paul Starzetz upptäckte ett fel i begränsningstesterna i mremap() i Linuxkärnan (förekommer i version 2.4.x och 2.6.x), vilket kan göra det möjligt för en lokal angripare att uppnå rootbehörighet. Version 2.2 påverkas inte av detta fel.

För den stabila utgåvan (Woody) har detta problem rättats i version 2.4.17-0.020226.2.woody3 för arkitekturerna mips och mipsel.

För den instabila utgåvan (Sid) kommer detta problem rättas inom kort genom att nya paket sänds in.

Vi rekommenderar att ni uppgraderar era kärnpaket. Problemet har även rättats i uppströmsversion 2.4.24.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody3.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody3.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody3_all.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody3_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody3_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody3_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody3_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody3_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody3_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody3_mipsel.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.