Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-444-1 linux-kernel-2.4.17-ia64 -- kontrollerar inte returvärde från funktion

Rapporterat den:

2004-02-20

Berörda paket:

kernel-image-2.4.17-ia64

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9686.
I Mitres CVE-förteckning: CVE-2004-0077.
CERTs information om sårbarheter, bulletiner och incidenter: VU#981222.

Ytterligare information:

Paul Starzetz och Wojciech Purczynski från isec.pl upptäckte en kritisk säkerhetsrelaterad sårbarhet i minneshanteringskoden i Linux inuti systemanropet mremap(2). På grund av att ett returvärdet från en intern funktion inte kontrollerades kunde en lokal angripare uppnå rootbehörighet.

För den stabila utgåvan (Woody) har detta problem rättats i version 011226.16 av kärnkällkod och -paket för ia64.

Andra arkitekturer kommer troligen omnämnas i separata bulletiner, eller påverkas inte (m68k).

För den instabila utgåvan (Sid) kommer detta problem att rättas i version 2.4.24-3.

Problemet har också rättats i uppströmsversionerna 2.4.25 och 2.6.3 av Linux.

Vi rekommenderar att ni uppgraderar era Linuxkärnpaket omedelbart.

Sårbarhetstabell för CAN-2004-0077

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-ia64_011226.16.dsc

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-ia64_011226.16.tar.gz

Arkitekturoberoende komponent:

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-source-2.4.17-ia64_011226.16_all.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-headers-2.4.17-ia64_011226.16_ia64.deb

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-itanium_011226.16_ia64.deb

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-itanium-smp_011226.16_ia64.deb

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-mckinley_011226.16_ia64.deb

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-mckinley-smp_011226.16_ia64.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

dansk Deutsch English español français 日本語 (Nihongo) polski Русский (Russkij)

Så ställer du in standardspråkval för dokument