Aviso de seguridad de Debian

DSA-433-1 kernel-patch-2.4.17-mips -- desbordamiento de entero

Fecha del informe:
4 de feb de 2004
Paquetes afectados:
kernel-patch-2.4.17-mips
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 9138.
En el diccionario CVE de Mitre: CVE-2003-0961.
Información adicional:

Los equipos de seguridad del núcleo de Red Hat y SuSE mostraron un desbordamiento de entero en la función do_brk() del núcleo Linux que permitía a los usuarios locales obtener privilegios de root.

Para la distribución estable (woody), este problema se ha corregido en la versión 2.4.17-0.020226.2.woody4. De forma separada se ha corregido ya este problema en otras arquitecturas.

Para la distribución inestable (sid), en breve se subirán unos paquetes para corregir este problema.

Le recomendamos que actualice los paquetes de las imágenes del núcleo para las arquitecturas mips y mipsel. Este problema se ha corregido en la versión original 2.4.23, así como en la 2.4.24, por supuesto.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody4.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody4.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody4_all.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody4_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody4_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody4_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody4_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody4_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody4_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody4_mipsel.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.