Debianin tietoturvatiedote

DSA-270-1 linux-kernel-mips -- paikallisten käyttäjäoikeuksien laajentuminen

Ilmoitettu:

27. 3.2003

Vaikutuksen alaiset paketit:

kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 7112.
Mitren CVE-sanakirjassa: CVE-2003-0127.

Lisätietoa:

Linux-ydinten 2.2 ja 2.4 moduulinlataajan ptrace:ssa on havaittu virhe. Paikallisten käyttäjien on mahdollista saada root-käyttäjäoikeudet tämän aukon kautta, käyttämällä ptracea liittyäkseen ytimen käynnistämään lapsiprosessiin. Tämän aukon etähyväksikäyttö ei ole mahdollista.

Tämä tiedote koskee ainoastaan MIPS-arkkitehtuurien (big ja little endian) ydinpaketteja. Muut arkkitehtuurit käsitellään erillisissä tiedotteissa.

Ongelma on korjattu vakaan jakelun (woody) kernel-patch-2.4.17-mips-paketin (mips+mipsel) versiossa 2.4.17-0.020226.2.woody1 ja kernel-patch-2.4.19-mips-paketin (vain mips) versiossa 2.4.19-0.020911.1.woody1 .

Aiempi vakaa jakelu (potato) ei ole altis tälle ongelmalle sillä mips- ja mipsel-arkkitehtuurit julkaistiin ensi kertaa Debian GNU/Linux 3.0:n (woody) yhteydessä.

Ongelma on korjattu epävakaan jakelun (sid) kernel-patch-2.4.19-mips-paketin (mips+mipsel) versiossa 2.4.19-0.020911.6 .

Suosittelemme päivittämään kernel-images-paketit välittömästi.

Korjattu:

Debian GNU/Linux 3.0 (woody)

Lähde:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1.dsc; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1.tar.gz; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1.dsc; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1.tar.gz
Arkkitehtuuririippumaton komponentti:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1_all.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1_all.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody1_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody1_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody1_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-headers-2.4.19_2.4.19-0.020911.1.woody1_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r4k-ip22_2.4.19-0.020911.1.woody1_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r5k-ip22_2.4.19-0.020911.1.woody1_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/mips-tools_2.4.19-0.020911.1.woody1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody1_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody1_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody1_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody1_mipsel.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.