DSA-427-1 linux-kernel-2.4.17-mips+mipsel -- eksik sınır kontrolü

Mon, 19 Jan 2004 05:51:50 -0600 

Rapor Tarihi:
        19 Ocak 2004

Etkilenen Paketler:
        kernel-patch-2.4.17-mips

Güvenlik Veritabanı Referansları:
        Mitre'nin CVE sözlüğünde: CAN-2003-0985

Ek bilgi:
        Paul Starzetz Linux çekirdeğinde (2.4.x ve 2.6.x versiyonlarında
        mevcut) yerel kullanıcıların root haklarına sahip olmasına neden
        olabilecek, mremap() yordamı içinde sınır kontrolünde bir açık tespit
        etmiştir. Bu hatadan 2.2 versiyonlu çekirdekler etkilenmemektedir. 

        Şu an Kararlı sürümde (woody) bu problem mips ve mipsel mimarilerinde
        2.4.17-0202262.woody3 versiyonunda çözülmüştür.

        Kararsız sürümde (sid) bu problem yeni yüklenecek paketlerle
        çözülecektir.  

        Çekirdek paketlerinizi güncellemenizi öneririz. Bu hata 2.4.24 olan üst
        versiyonda oldugu gibi çözülmüştür.


Problemin Çözüldüğü Bölümler:

Kaynak:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody3.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody3.tar.gz

Mimari-Bağımsız parça:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody3_all.deb

Big endian MIPS: 
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody3_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody3_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody3_mips.deb

Little endian MIPS: 
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody3_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody3_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody3_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody3_mipsel.deb


Listelenen dosyaların MD5 checksumları orjinal duyuruda mevcuttur:
http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00022.html

Attachment: pgp8g8MELDAGh.pgp
Description: PGP signature

Cevap