Der Kernel-Modul-Lader im Linux-Kernel 2.2 und 2.4 hat eine Schwäche bei ptrace. Dieses Loch erlaubt es einem lokalen Benutzer, root-Privilegien unter Verwendung von ptrace auf einen vom Kernel gestarteten Kind-Prozess zu erhalten. Eine entfernte Ausnutzung dieser Lücke ist nicht möglich.
Diese Ankündigung behandelt nur Kernel-Pakete für MIPS-Architekturen beider Byteordnungen (höchstwertiges und niederwertigstes Byte zuerst). Andere Architekturen werden von getrennten Ankündigungen behandelt.
Für die stable Distribution (Woody) wurde dieses Problem in Version 2.4.17-0.020226.2.woody1 des kernel-patch-2.4.17-mips (mips+mipsel) und in Version 2.4.19-0.020911.1.woody1 des kernel-patch-2.4.19-mips (nur mips) Paketes behoben.
Die alte stable Distribution (Potato) ist von diesem Problem für diese Architekturen nicht betroffen, da die Architekturen mips und mipsel zum ersten Mal mit Debian GNU/Linux 3.0 (Woody) freigegeben wurden.
Für die unstable Distribution (Sid) wurde dieses Problem in Version 2.4.19-0.020911.6 des kernel-patch-2.4.19-mips (mips+mipsel) Pakets behoben.
Wir empfehlen Ihnen, Ihre kernel-images Pakete unverzüglich zu aktualisieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.