[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:40287] [Translate] [SECURITY] [DSA 495-1] New Linux 2.4.16 packages fix local root exploit (arm)
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 495-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
April 26th, 2004 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : kernel-source-2.4.16 kernel-patch-2.4.16-arm kernel-image-2.4.16-lart kernel-image-2.4.16-netwinder kernel-image-2.4.16-riscpc
Vulnerability : 複数の欠陥
Problem-Type : ローカル
Debian-specific: いいえ
CVE ID : CAN-2003-0127 CAN-2004-0003 CAN-2004-0010 CAN-2004-0109 CAN-2004-0177 CAN-2004-0178
Bugtraq ID : 10152
複数の深刻な欠陥が Linux カーネルに発見されました。この修正は、ARM アー
キテクチャの Linux 2.4.16 に於いて対策を行ったものです。The Common
Vulnerabilities and Exposures project で確認されている以下の欠陥が今回の
アップデートで修正されています。
CAN-2003-0127
カーネルモジュールローダを用いて、カーネルの起動したプロセスに ptrace
を使ってアタッチを実行することにより root 特権を得ることが可能です。
CAN-2004-0003
R128 ドライバに欠陥があり、攻撃者が不正に権限を昇格させることが可能で
す。Alan Cox さんと Thomas Biege さんがこの問題の修正を作成しました。
CAN-2004-0010
Arjan van de Ven さんにより、Linux カーネルの ncpfs の ncp_lookup 関数
にスタック回りのバッファオーバフローが発見されました。この欠陥により攻
撃者が不正に権限を昇格させることが可能です。Petr Vandrovec さんにより
この欠陥の修正が作成されました。
CAN-2004-0109
zen-parse さんにより、Linux カーネルの ISO9660 ファイルシステムの一部に
バッファオーバフローバグが発見されました。この欠陥により攻撃者が不正に
root 権限を得ることが可能です。Sebastian Krahmer さんと Ernie Petrides
さんにより、この欠陥の修正が作成されました。
CAN-2004-0177
Solar Designer さんにより、Linux の ext3 コードに情報の漏洩箇所が発見さ
れました。最悪の場合、攻撃者により他の方法ではディスクから読み出せない
暗号鍵などの重要なデータを読み出すことが可能です。Theodore Ts'o さんに
より、この欠陥の修正が作成されました。
CAN-2004-0178
Andreas Kies さんにより、Linux の Sound Blaster ドライバにサービス不能
攻撃欠陥が発見されました。彼により修正も行われました。
これらの問題は、上流の Linux 2.4.26 と 2.6.6 で修正の予定です。
以下のセキュリティ表は、各アーキテクチャのどのバージョンで修正がされている
かを示したものです。
アーキテクチャ 安定版 (woody) 不安定版 (sid)
ソース 2.4.16-1woody2 2.4.25-3
arm/patch 20040419 20040316
arm/lart 20040419 2.4.25-4
arm/netwinder 20040419 2.4.25-4
arm/riscpc 20040419 2.4.25-4
カーネルパッケージを、Debian 提供のものまたは自分で作成したものであるかに
かかわらず、速やかに更新することを薦めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-source-2.4.16_2.4.16-1woody2.dsc
Size/MD5 checksum: 680 a1ea1561bea3bfeb7b4759a77984b8bf
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-source-2.4.16_2.4.16-1woody2.diff.gz
Size/MD5 checksum: 22668 16b2b377f1e557d40d3a80db9cb8ad54
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-source-2.4.16_2.4.16.orig.tar.gz
Size/MD5 checksum: 29364642 8e42e72848dc5098b6433d66d5cacffc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.16-arm/kernel-patch-2.4.16-arm_20040419.dsc
Size/MD5 checksum: 562 c63fd9d71828e954548b556d5e125240
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.16-arm/kernel-patch-2.4.16-arm_20040419.tar.gz
Size/MD5 checksum: 578921 77cd43dd95b087612e8c7cb3234317f7
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-lart/kernel-image-2.4.16-lart_20040419.dsc
Size/MD5 checksum: 586 f8e8f67e3f7d83372c837207651faab0
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-lart/kernel-image-2.4.16-lart_20040419.tar.gz
Size/MD5 checksum: 16487 3f60ce2e0b02188b8329f3b6c2e55058
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-netwinder/kernel-image-2.4.16-netwinder_20040419.dsc
Size/MD5 checksum: 624 65fe313bb761c5bbd9ae635a74dd91c6
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-netwinder/kernel-image-2.4.16-netwinder_20040419.tar.gz
Size/MD5 checksum: 21816 18e2386e66448e393060422f62e8e6ca
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-riscpc/kernel-image-2.4.16-riscpc_20040419.dsc
Size/MD5 checksum: 592 ec5c07d4e0e680b977cf75b638718367
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-riscpc/kernel-image-2.4.16-riscpc_20040419.tar.gz
Size/MD5 checksum: 19142 e72a1ed0b5acd3daa71f2b9e61b1deb4
Architecture independent components:
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-doc-2.4.16_2.4.16-1woody2_all.deb
Size/MD5 checksum: 1715626 bc7aec1ea3e2fda01fd6d2866421dbdc
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-source-2.4.16_2.4.16-1woody2_all.deb
Size/MD5 checksum: 23808362 7a26ba7741038abddd79ce3cf331cd29
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.16-arm/kernel-patch-2.4.16-arm_20040419_all.deb
Size/MD5 checksum: 583052 df208765fa1a440633145a644b70b7d6
ARM architecture:
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-lart/kernel-image-2.4.16-lart_20040419_arm.deb
Size/MD5 checksum: 717236 7eafa0d8bf0316b8474c8caf4510d333
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-netwinder/kernel-headers-2.4.16_20040419_arm.deb
Size/MD5 checksum: 3435640 9a2fbd1d8f65bfbfdac66575ed8e28d0
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-netwinder/kernel-image-2.4.16-netwinder_20040419_arm.deb
Size/MD5 checksum: 6671270 122d99d7819f3f66485f8a77dab09f31
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-riscpc/kernel-image-2.4.16-riscpc_20040419_arm.deb
Size/MD5 checksum: 2910474 20602cbdb8783b01c9b32e174cd4d4bd
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8