-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 270-1 security@debian.org http://www.debian.org/security/ Martin Schulze 27 de Março de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips Vulnerabilidade : escalonamento de privilégios local Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0127 O carregador de módulos dos kernels Linux 2.2 e Linux 2.4 tem uma falha no ptrace. Isto permite que usuários locais obtenham privilégios de root ao usar o ptrace para anexar a um processo filho que é distribuído pelo kernel. A exploração remota desta falha não é possível. Este alerta somente cobre pacotes do kernel para as arquiteturas big e little endian MIPS. Outras arquiteturas serão cobertas por alertas individuais. Na distribuição estável (woody) este problema foi corrigido na versão 2.4.17-0.020226.2.woody1 do kernel-patch-2.4.17-mips (mips+mipsel) e na versão 2.4.19-0.020911.1.woody1 do kernel-patch-2.4.19-mips (somente mips). A antiga distribuição estável (potato) não é afetada por este problema nestas arquiteturas uma vez que mips e mipsel passaram a ter suporte somente no Debian GNU/Linux 3.0 (woody). Na distribuição instável (sid) este problema foi corrigido na versão 2.4.19-0.020911.6 do kernel-patch-2.4.19-mips (mips+mipsel). Nós recomendamos que você atualize seus pacotes kernel-images imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpZnbquiSUkW.pgp
Description: PGP signature