Debian セキュリティ勧告

DSA-433-1 kernel-patch-2.4.17-mips -- 整数オーバーフロー

報告日時:
2004-02-04
影響を受けるパッケージ:
kernel-patch-2.4.17-mips
危険性:
あり
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース: BugTraq ID 9138.
Mitre の CVE 辞書: CVE-2003-0961.
詳細:

Red Hat と SuSE kernel and security teams が、Linux カーネルの do_brk() 関数に整数オーバフローがあり、ローカルユーザが root 権限を得ることができることを発見しました。

安定版 (stable) ディストリビューション (woody) では、この問題は 2.4.17-0.020226.2.woody4 で修正されています。他アーキテクチャでは、 既に修正済か、別に修正の予定です。

不安定版 (unstable) ディストリビューション (sid) では、 この問題は新規にアップロードされるパッケージで近いうちに修正予定です。

すぐに mips および mipsel 向け kernel イメージパッケージをアップグレードすることを勧めます。この問題は上流では 2.4.23 で修正され、もちろん現行の 2.4.24 でも修正されています。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody4.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody4.tar.gz
アーキテクチャ非依存コンポーネント:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody4_all.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody4_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody4_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody4_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody4_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody4_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody4_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody4_mipsel.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。