El cargador de módulos del núcleo en Linux 2.2 y Linux 2.4 tenía una debilidad en ptrace. Este agujero permitía a los usuarios locales obtener privilegios de root usando ptrace para atacar a un proceso hijo lanzado por el núcleo. La explotación remota de este agujero no es posible.
Este aviso sólo se refiere a los paquetes del núcleo para la arquitecturas MIPS big y little endian. Otras arquitecturas se tratarán en avisos distintos.
Para la distribución estable (woody), este problema se ha corregido en la versión 2.4.17-0.020226.2.woody1 de kernel-patch-2.4.17-mips (mips+mipsel) y en la versión 2.4.19-0.020911.1.woody1 de kernel-patch-2.4.19-mips (sólo mips).
La distribución estable anterior (potato) no se ve afectada por este problema para estas arquitecturas porque mips y mipsel fueron liberadas por primera vez con Debian GNU/Linux 3.0 (woody).
Para la distribución inestable (sid), este problema se ha corregido en la versión 2.4.19-0.020911.6 de kernel-patch-2.4.19-mips (mips+mipsel).
Le recomendamos que actualice los paquetes kernel-images inmediatamente.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.