Rapor Tarihi: 19 Ocak 2004 Etkilenen Paketler: kernel-patch-2.4.17-mips Güvenlik Veritabanı Referansları: Mitre'nin CVE sözlüğünde: CAN-2003-0985 Ek bilgi: Paul Starzetz Linux çekirdeğinde (2.4.x ve 2.6.x versiyonlarında mevcut) yerel kullanıcıların root haklarına sahip olmasına neden olabilecek, mremap() yordamı içinde sınır kontrolünde bir açık tespit etmiştir. Bu hatadan 2.2 versiyonlu çekirdekler etkilenmemektedir. Şu an Kararlı sürümde (woody) bu problem mips ve mipsel mimarilerinde 2.4.17-0202262.woody3 versiyonunda çözülmüştür. Kararsız sürümde (sid) bu problem yeni yüklenecek paketlerle çözülecektir. Çekirdek paketlerinizi güncellemenizi öneririz. Bu hata 2.4.24 olan üst versiyonda oldugu gibi çözülmüştür. Problemin Çözüldüğü Bölümler: Kaynak: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody3.dsc http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody3.tar.gz Mimari-Bağımsız parça: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody3_all.deb Big endian MIPS: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody3_mips.deb http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody3_mips.deb http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody3_mips.deb Little endian MIPS: http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody3_mipsel.deb http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody3_mipsel.deb http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody3_mipsel.deb http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody3_mipsel.deb Listelenen dosyaların MD5 checksumları orjinal duyuruda mevcuttur: http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00022.html
Attachment:
pgpbNaywgUAxS.pgp
Description: PGP signature