Säkerhetsbulletin från Debian

DSA-433-1 kernel-patch-2.4.17-mips -- heltalsspill

Rapporterat den:
2004-02-04
Berörda paket:
kernel-patch-2.4.17-mips
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9138.
I Mitres CVE-förteckning: CVE-2003-0961.
Ytterligare information:

Red Hats och SuSEs kärn- och säkerhetsgrupper upptäckte ett heltalsspill i do_brk()-funktionen i Linuxkärnan, vilket gör det möjligt för lokala användare att uppnå rootbehörighet.

För den stabila utgåvan (Woody) har detta problem rättats i version 2.4.17-0.020226.2.woody4. Andra arkitekturer har redan rättats eller kommer att rättas separat.

För den instabila utgåvan (Sid) kommer detta problem rättas inom kort med nyinsända paket.

Vi rekommenderar att ni uppgraderar era kernel-image-paket för mips- och mipselarkitekturerna. Detta problem här även rättats i uppströmsversion 2.4.23 och är naturligtvis även rättat i 2.4.24.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody4.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody4.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody4_all.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody4_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody4_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody4_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody4_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody4_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody4_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody4_mipsel.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.