Debian-Sicherheitsankündigung

DSA-433-1 kernel-patch-2.4.17-mips -- Integer-Überlauf

Datum des Berichts:
04. Feb 2004
Betroffene Pakete:
kernel-patch-2.4.17-mips
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 9138.
In Mitres CVE-Verzeichnis: CVE-2003-0961.
Weitere Informationen:

Die Kernel- und Sicherheitsteams von Red Hat und SuSE deckten einen Integer-Überlauf in der do_brk() Funktion des Linux-Kernels auf, die es lokalen Benutzern erlaubt, root-Berechtigungen zu erlangen.

Für die stable Distribution (Woody) wurde dieses Problem in Version 2.4.17-0.020226.2.woody4 behoben. Andere Architekturen sind bereits oder werden noch getrennt repariert.

Für die unstable Distribution (Sid) wird dieses Problem bald mit neu hochgeladenen Paketen behoben sein.

Wir empfehlen Ihnen, Ihre Kernel-Image-Pakete für die mips- und mipsel-Architekturen zu aktualisieren. Dieses Problem wurde in der Upstream-Version 2.4.23 behoben und ist natürlich ebenfalls in Version 2.4.24 behoben.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody4.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody4.tar.gz
Architektur-unabhängige Dateien:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody4_all.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody4_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody4_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody4_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody4_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody4_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody4_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody4_mipsel.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.