[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:36602] [Translate] [SECURITY] [DSA 270-1] New Linux kernel packages (mips + mipsel) fix local root exploit
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 270-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
March 27sh, 2003 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Packages : kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips
Vulnerability : ローカルの権限昇格
Problem-Type : ローカル
Debian-specific: いいえ
CVE Id : CAN-2003-0127
Linux 2.2 と Linux 2.4 のカーネルモジュールローダには、ptrace 部に欠陥が
あります。この穴により、ptrace を用いてカーネルから起動された子プロセスに
アタッチすることで、root 権限を奪うことができます。この穴をリモートから攻
撃することはできません。
この勧告では、ビッグエンディアンとリトルエンディアンの MIPS アーキテクチ
ャ向けのカーネルパッケージのみが対象になっています。他のアーキテクチャ向
けのものは別勧告で扱われることになります。
現安定版 (stable) woody では、これは kernel-patch-2.4.17-mips (mips+mipsel)
のバージョン 2.4.17-0.020226.2.woody1 で、kernel-patch-2.4.19-mips (mips
のみ向け) では version 2.4.19-0.020911.1.woody1 で各々修正されています。
前安定版 (stable) potato では mips も mipsel もサポートされていないため、
この脆弱性はありません。
不安定版 (unstable) sid では、では、これは kernel-patch-2.4.19-mips
(mips+mipsel) のバージョン 2.4.19-0.020911.6 で修正されています。
直ぐに kernel-images パッケージをアップグレードすることを勧めます。
インストール手順
----------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1.dsc
Size/MD5 checksum: 786 937c32a962c27f9461a10d4d2c98c350
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1.tar.gz
Size/MD5 checksum: 1140097 e26c4406aa52e77b00df972335fdbb71
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1.dsc
Size/MD5 checksum: 832 4e431992276bcd65d34bd07b86784200
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1.tar.gz
Size/MD5 checksum: 1035256 cd2e9213d798552a7ebc550903e45bf9
Architecture independent components:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody1_all.deb
Size/MD5 checksum: 1142510 b1c1c6d93281938651b91c0caa85b818
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody1_all.deb
Size/MD5 checksum: 1036948 8de25b980c15831460c844a535b76e3a
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody1_mips.deb
Size/MD5 checksum: 3494700 3ebb5ff6d044f808b500dfb0f5beccad
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody1_mips.deb
Size/MD5 checksum: 2038950 baae9c9e139d2b5ef035f01adea32171
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody1_mips.deb
Size/MD5 checksum: 2039084 5bb6ad7c4207a6f351612fd4e330a337
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-headers-2.4.19_2.4.19-0.020911.1.woody1_mips.deb
Size/MD5 checksum: 3897722 8d096cf0e9286e175127dfb1763bfcd2
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r4k-ip22_2.4.19-0.020911.1.woody1_mips.deb
Size/MD5 checksum: 2072292 3f49ce11a63309465f1ee5c31b54a1c4
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r5k-ip22_2.4.19-0.020911.1.woody1_mips.deb
Size/MD5 checksum: 2072926 b4ac7b3f74a392c4f7482eb590eadcb2
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/mips-tools_2.4.19-0.020911.1.woody1_mips.deb
Size/MD5 checksum: 12418 ec83e5bf008c27285768faffcbbd8534
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody1_mipsel.deb
Size/MD5 checksum: 3493956 68730ffdae0bd73800c5e9aef83094ca
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody1_mipsel.deb
Size/MD5 checksum: 2193168 1ae735e62e4ff6c94b2741d0bad26d4c
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody1_mipsel.deb
Size/MD5 checksum: 2189118 64001cdeae34c28e987bb4dca356213e
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody1_mipsel.deb
Size/MD5 checksum: 14086 8a15ad3716a048cfac78184f67ec2985
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8