-------------------------------------------------------------------------- Aviso de seguridad de Debian DSA 823-1 security@debian.org http://www.debian.org/security/ Martin Schulze 29 de septiembre de 2005 http://www.debian.org/security/faq -------------------------------------------------------------------------- Paquete : util-linux Vulnerabilidad : escalada de privilegios Ámbito : local Sólo en Debian : no Id. de CVE : CAN-2005-2876 Error Debian : 328141 329063 David Watson descubrió un error en el mount que se distribuía con el paquete util-linux y en otros paquetes como loop-aes-utils, que permitían que los usuarios locales eludieran las restricciones de acceso al sistema de archivos volviéndolo a montar en modo de sólo lectura. Para la distribución estable anterior (woody) este problema se ha corregido en la versión 2.11n-7woody1. Para la distribución estable (sarge) este problema se ha corregido en la versión 2.12p-4sarge1. Para la distribución inestable (sid) este problema se ha corregido en la versión 2.12p-8. Le recomendamos que actualice el paquete util-linux. Instrucciones de actualización ------------------------------ wget url obtiene el archivo. dpkg -i archivo.deb instala el archivo indicado. Si va a usar el gestor de paquetes apt-get, emplee la línea para sources.list que se proporciona al final del aviso: apt-get update actualiza la base de datos interna apt-get upgrade instala los paquetes corregidos Puede usar una actualización automatizada, añadiendo los recursos del final del aviso para la configuración adecuada. Debian GNU/Linux 3.0 alias woody -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.11n-7woody1.dsc Tamaño y suma MD5: 641 fce635015061f5d46813f8592a40d4c6 http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.11n-7woody1.diff.gz Tamaño y suma MD5: 50075 cf65f5247eb2804b2a50f9194e68cb90 http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.11n.orig.tar.gz Tamaño y suma MD5: 1442534 8abef2ae7e95177f5253ed4535e074c1 Componentes independientes de la arquitectura: http://security.debian.org/pool/updates/main/u/util-linux/util-linux-locales_2.11n-7woody1_all.deb Tamaño y suma MD5: 650386 a4be44b838e54364ddf1f173221744f5 Arquitectura Alpha: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.11n-7woody1_alpha.deb Tamaño y suma MD5: 42090 47783226e3c34c116eb07b37d1210d1c http://security.debian.org/pool/updates/main/u/util-linux/mount_2.11n-7woody1_alpha.deb Tamaño y suma MD5: 125614 5ded5ce9534da343bc1f2d1932b1dad2 http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.11n-7woody1_alpha.deb Tamaño y suma MD5: 389870 25f9bbe360817774d353ff4b0867c1d3 Arquitectura ARM: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.11n-7woody1_arm.deb Tamaño y suma MD5: 38952 d27109fd1a530f9645abc7a49782d2a3 http://security.debian.org/pool/updates/main/u/util-linux/mount_2.11n-7woody1_arm.deb Tamaño y suma MD5: 99214 9c97a96648eb0e2de9807ed6ebf28273 http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.11n-7woody1_arm.deb Tamaño y suma MD5: 336014 b0a323657cbac6753dbfb2f8702f97e3 Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.11n-7woody1_i386.deb Tamaño y suma MD5: 39666 6ad1c919266183bc2d9b72900dcacd32 http://security.debian.org/pool/updates/main/u/util-linux/mount_2.11n-7woody1_i386.deb Tamaño y suma MD5: 99486 7c46ddd1c0344fef3b1bdb73b49479d6 http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.11n-7woody1_i386.deb Tamaño y suma MD5: 330128 d6e5c87bb8e250d6fb25c42ea4bcabd4 Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.11n-7woody1_ia64.deb Tamaño y suma MD5: 44814 ccd30f34220f611839f6af3804994f35 http://security.debian.org/pool/updates/main/u/util-linux/mount_2.11n-7woody1_ia64.deb Tamaño y suma MD5: 141200 2665d0a3d0c4e4c44379cf72f6da820e http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.11n-7woody1_ia64.deb Tamaño y suma MD5: 450054 fd182f5abb1f7e5e8e0e7b2c9b7063b8 Arquitectura HP Precision: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.11n-7woody1_hppa.deb Tamaño y suma MD5: 40848 6ac5aeb7c1f65b14668cf2f25b33dea2 http://security.debian.org/pool/updates/main/u/util-linux/mount_2.11n-7woody1_hppa.deb Tamaño y suma MD5: 114886 74597c0f5942039cf0adbc3c6b5fa34d http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.11n-7woody1_hppa.deb Tamaño y suma MD5: 367094 4933cae4c4cb1e01ced24d52f3e9b2b0 Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.11n-7woody1_m68k.deb Tamaño y suma MD5: 39170 62f8cac276d09b134c0a62c42563ab51 http://security.debian.org/pool/updates/main/u/util-linux/mount_2.11n-7woody1_m68k.deb Tamaño y suma MD5: 96928 51eb3ba6a32e35ee5e7db83eec7436bf http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.11n-7woody1_m68k.deb Tamaño y suma MD5: 203656 937a79d72ea795195c6b761a5aea7bb6 Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.11n-7woody1_mips.deb Tamaño y suma MD5: 39846 94fa3b3bf56f6d63066603acbbcc3d43 http://security.debian.org/pool/updates/main/u/util-linux/mount_2.11n-7woody1_mips.deb Tamaño y suma MD5: 112544 8493e3d4ee5ac8037a51f30baf2e197b http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.11n-7woody1_mips.deb Tamaño y suma MD5: 348288 d1f62cda038b511e5df00f7850fecd94 Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.11n-7woody1_mipsel.deb Tamaño y suma MD5: 39706 508586755e53ed64c3aa32455b0f0b6c http://security.debian.org/pool/updates/main/u/util-linux/mount_2.11n-7woody1_mipsel.deb Tamaño y suma MD5: 112684 2e7fd13c29633ce39676f63932b0fc8d http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.11n-7woody1_mipsel.deb Tamaño y suma MD5: 347824 c6244afdec75eb663065aa13fa7bdeda Arquitectura PowerPC: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.11n-7woody1_powerpc.deb Tamaño y suma MD5: 39288 96bec0efd657e08892a27c10e2aeb33f http://security.debian.org/pool/updates/main/u/util-linux/mount_2.11n-7woody1_powerpc.deb Tamaño y suma MD5: 102562 2a5d7040ab0372bdfbeeacabcd3f6b8b http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.11n-7woody1_powerpc.deb Tamaño y suma MD5: 339450 0046286fb461e613f10e51f29980abb3 Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.11n-7woody1_s390.deb Tamaño y suma MD5: 40426 b8bbe428e0dcab555753d427112afab6 http://security.debian.org/pool/updates/main/u/util-linux/mount_2.11n-7woody1_s390.deb Tamaño y suma MD5: 106674 62cf3121f0096637cfad9f0b6f42c750 http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.11n-7woody1_s390.deb Tamaño y suma MD5: 190018 9130482d45c4d70d75729c75fce92daa Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.11n-7woody1_sparc.deb Tamaño y suma MD5: 46030 8ff343a6e95a5b3f1894b849c328da2e http://security.debian.org/pool/updates/main/u/util-linux/mount_2.11n-7woody1_sparc.deb Tamaño y suma MD5: 113674 744e3c6ebe8ce757f9f8fe6947a9db4a http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.11n-7woody1_sparc.deb Tamaño y suma MD5: 273234 bb59545a02d0b7570fb34a4fd12b2c68 Debian GNU/Linux 3.1 alias sarge -------------------------------- Archivos con el código fuente: http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.12p-4sarge1.dsc Tamaño y suma MD5: 712 9341316ba59e695a6bc89cd9ecda5f65 http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.12p-4sarge1.diff.gz Tamaño y suma MD5: 73184 777c64bed4a63496ec05456ccf234bcd http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.12p.orig.tar.gz Tamaño y suma MD5: 2001658 d47e820f6880c21c8b4c0c7e8a7376cc Componentes independientes de la arquitectura: http://security.debian.org/pool/updates/main/u/util-linux/util-linux-locales_2.12p-4sarge1_all.deb Tamaño y suma MD5: 1078722 5f5e4513c74e6cb5262b4ac976881eb0 Arquitectura Alpha: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.12p-4sarge1_alpha.deb Tamaño y suma MD5: 68950 bb19eb9abe0bc1277e3dd2313b8f4153 http://security.debian.org/pool/updates/main/u/util-linux/mount_2.12p-4sarge1_alpha.deb Tamaño y suma MD5: 159648 f1636230b6f4523f80edc78aa57ba2aa http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.12p-4sarge1_alpha.deb Tamaño y suma MD5: 439592 cdaad3d4d275315f03bd304c9d414faf Arquitectura AMD64: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.12p-4sarge1_amd64.deb Tamaño y suma MD5: 67222 26b68625dda4c3736124a14543347ebd http://security.debian.org/pool/updates/main/u/util-linux/mount_2.12p-4sarge1_amd64.deb Tamaño y suma MD5: 146038 b8f5b355beb87bc3637861fc526c6d85 http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.12p-4sarge1_amd64.deb Tamaño y suma MD5: 400974 361df6632f69bac77bf290f5ab9a0f71 Arquitectura ARM: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.12p-4sarge1_arm.deb Tamaño y suma MD5: 65290 4efd973f621a30865f70cfcbb70473df http://security.debian.org/pool/updates/main/u/util-linux/mount_2.12p-4sarge1_arm.deb Tamaño y suma MD5: 136262 018f40934ba15fb5e20a0c625f8eb9b9 http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.12p-4sarge1_arm.deb Tamaño y suma MD5: 386952 cdb739cf88a719d3f74b2519f7ed8abc Arquitectura Intel IA-32: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.12p-4sarge1_i386.deb Tamaño y suma MD5: 65606 8339484e18bf9d4e491c73bc2a9b6a76 http://security.debian.org/pool/updates/main/u/util-linux/mount_2.12p-4sarge1_i386.deb Tamaño y suma MD5: 139460 544996c905c84f9cdaef5bc4d0eefb10 http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.12p-4sarge1_i386.deb Tamaño y suma MD5: 378306 93e989d714a489a8d5ddee64b33c6e90 Arquitectura Intel IA-64: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.12p-4sarge1_ia64.deb Tamaño y suma MD5: 71536 a088766c3e795b062a612dc6d72a5c70 http://security.debian.org/pool/updates/main/u/util-linux/mount_2.12p-4sarge1_ia64.deb Tamaño y suma MD5: 173796 5b3790cc40b6e8d1663d6deef0ccab1c http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.12p-4sarge1_ia64.deb Tamaño y suma MD5: 507240 c5145ec21236d9070a7a6336a980a89e Arquitectura HP Precision: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.12p-4sarge1_hppa.deb Tamaño y suma MD5: 67900 20a19565eb92558559c0adf23c4c2d0f http://security.debian.org/pool/updates/main/u/util-linux/mount_2.12p-4sarge1_hppa.deb Tamaño y suma MD5: 149158 29252ec2808c4d83e2479a33f11ae1a8 http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.12p-4sarge1_hppa.deb Tamaño y suma MD5: 423080 322a7f09ca9f9a237413dc773569c012 Arquitectura Motorola 680x0: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.12p-4sarge1_m68k.deb Tamaño y suma MD5: 65550 7596fb004730584bffca201e249ab649 http://security.debian.org/pool/updates/main/u/util-linux/mount_2.12p-4sarge1_m68k.deb Tamaño y suma MD5: 129726 6feecfc0d82581bc412ee9a438e1a29e http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.12p-4sarge1_m68k.deb Tamaño y suma MD5: 242620 60cccf944698d0a8745374e235289604 Arquitectura Big endian MIPS: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.12p-4sarge1_mips.deb Tamaño y suma MD5: 71096 027aa05d9700dd5af662b781dcd9775b http://security.debian.org/pool/updates/main/u/util-linux/mount_2.12p-4sarge1_mips.deb Tamaño y suma MD5: 149458 eeaf4aa326ae1b7564b2dda793734068 http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.12p-4sarge1_mips.deb Tamaño y suma MD5: 453900 69552406024cc032c557c524e783582f Arquitectura Little endian MIPS: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.12p-4sarge1_mipsel.deb Tamaño y suma MD5: 71010 2326040662acc0699d767bae3bebd39f http://security.debian.org/pool/updates/main/u/util-linux/mount_2.12p-4sarge1_mipsel.deb Tamaño y suma MD5: 150020 1e48ae6712dce580678651ec91663e8b http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.12p-4sarge1_mipsel.deb Tamaño y suma MD5: 453972 e533c8ac5d80dbe2b7c70daf18085af7 Arquitectura PowerPC: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.12p-4sarge1_powerpc.deb Tamaño y suma MD5: 65978 05e9556e5750e669bec851420ab8f33f http://security.debian.org/pool/updates/main/u/util-linux/mount_2.12p-4sarge1_powerpc.deb Tamaño y suma MD5: 147196 41bf9664a9d41b42feb3ecad65d301ed http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.12p-4sarge1_powerpc.deb Tamaño y suma MD5: 406370 1c2d8185c20990c83c17167520a069a5 Arquitectura IBM S/390: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.12p-4sarge1_s390.deb Tamaño y suma MD5: 67110 6e0c2effc303c52f8ee6af6c2000d474 http://security.debian.org/pool/updates/main/u/util-linux/mount_2.12p-4sarge1_s390.deb Tamaño y suma MD5: 145748 11b35f1e0d8195a764ce017c2b1dc219 http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.12p-4sarge1_s390.deb Tamaño y suma MD5: 379132 b389239d7f14c30cd020254975ae9b7e Arquitectura Sun Sparc: http://security.debian.org/pool/updates/main/u/util-linux/bsdutils_2.12p-4sarge1_sparc.deb Tamaño y suma MD5: 65416 57c00592da329cec3c1ebdc1630a671f http://security.debian.org/pool/updates/main/u/util-linux/mount_2.12p-4sarge1_sparc.deb Tamaño y suma MD5: 138136 12581a557519b123e3177e37877e2b0f http://security.debian.org/pool/updates/main/u/util-linux/util-linux_2.12p-4sarge1_sparc.deb Tamaño y suma MD5: 274442 5f93b33ea1f6372e244c3c8dcc95a062 Estos archivos probablemente se pasen a la distribución estable en su próxima revisión. --------------------------------------------------------------------- Para apt-get: deb http://security.debian.org/ stable/updates main Para dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de correo: debian-security-announce@lists.debian.org Información del paquete: 'apt-cache show <paquete>' y http://packages.debian.org/<paquete> -- Juan Manuel Garcia Molina Debian GNU/Linux Developer juanma@debian.org http://www.debian.org
Attachment:
pgpuoSX0OI_oP.pgp
Description: PGP signature