Debian セキュリティ勧告

DSA-270-1 linux-kernel-mips -- ローカルにおける権限の昇格

報告日時:

2003-03-27

影響を受けるパッケージ:

kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips

危険性:

あり

参考セキュリティデータベース:

(SecurityFocus の) Bugtraq データベース: BugTraq ID 7112.
Mitre の CVE 辞書: CVE-2003-0127.

詳細:

Linux 2.2 および Linux 2.4 のカーネルのカーネルモジュールローダは、ptrace において欠陥があります。この問題により、カーネルによって生成された子プロセスに付随するように ptrace を利用することでローカルのユーザが root 権限を奪取することができてしまいます。このセキュリティホールは、リモートからは攻撃不可です。

この勧告は、ビッグエンディアンとリトルエンディアンの MIPS アーキテクチャ向けカーネルパッケージのみが対象となっています。他のアーキテクチャでは、別の勧告で扱われます。

現安定版 (stable)(woody) では、この問題は kernel-patch-2.4.17-mips (mips+mipsel) ではバージョン 2.4.17-0.020226.2.woody1 で、 kernel-patch-2.4.19-mips (mips のみ) ではバージョン 2.4.19-0.020911.1.woody1 で修正されています。

旧安定版 (potato) には、この問題の影響はありません。mips と mipselは Debian GNU/Linux 3.0 (woody) で初めて収録されたからです。

不安定版 (unstable)(sid) では、この問題は kernel-patch-2.4.19-mips (mips+mipsel) のバージョン 2.4.19-0.020911.6 で修正されています。

早急に kernel-images パッケージをアップグレードすることをお勧めします。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1.dsc; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1.tar.gz; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1.dsc; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1.tar.gz
アーキテクチャ非依存コンポーネント:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1_all.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1_all.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody1_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody1_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody1_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-headers-2.4.19_2.4.19-0.020911.1.woody1_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r4k-ip22_2.4.19-0.020911.1.woody1_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r5k-ip22_2.4.19-0.020911.1.woody1_mips.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/mips-tools_2.4.19-0.020911.1.woody1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody1_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody1_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody1_mipsel.deb; http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody1_mipsel.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。