Debians sikkerhedsbulletin

DSA-444-1 linux-kernel-2.4.17-ia64 -- manglende kontrol af funktions returværdi

Rapporteret den:
20. feb 2004
Berørte pakker:
kernel-image-2.4.17-ia64
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9686.
I Mitres CVE-ordbog: CVE-2004-0077.
CERTs noter om sårbarheder, bulletiner og hændelser: VU#981222.
Yderligere oplysninger:

Paul Starzetz og Wojciech Purczynski fra isec.pl har opdaget en kritisk sikkerhedssårbarhed i Linux' hukommelseshåndteringskode i systemkaldet mremap(2). På grund af manglende kontrol af interne funktioners returværdier kan en lokal angriber opnå root-rettigheder.

I den stabile distribution (woody) er dette problem rettet i version 011226.16 af kerne- og kildekode-pakkerne til ia64.

Andre arkitekturer er eller vil blive omtalt i separate bulletiner eller er ikke påvirkede (m68k).

I den ustabile distribution (sid) vil dette problem blive rettet i version 2.4.24-3.

Dette problem er også rettet i opstrøms version af Linux 2.4.25 og 2.6.3.

Vi anbefaler at du omgående opgraderer dine Linux kernel-pakker.

Sårbarhedsmatrix for CAN-2004-0077.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-ia64_011226.16.dsc
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-ia64_011226.16.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-source-2.4.17-ia64_011226.16_all.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-headers-2.4.17-ia64_011226.16_ia64.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-itanium_011226.16_ia64.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-itanium-smp_011226.16_ia64.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-mckinley_011226.16_ia64.deb
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-mckinley-smp_011226.16_ia64.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.