[ddr2] webwml:/security/2003/dsa-270.wml
Re,
C'est le dernier, promis. Des corrections apportées par Nicolas.
Merci de vos relectures, Thomas.
<define-tag description>Usurpation locale de droits</define-tag>
<define-tag moreinfo>
<p>Le chargeur de modules des noyaux de Linux 2.2 et de Linux 2.4 a
un défaut dans <code>ptrace</code>. Ce trou permet à des utilisateurs locaux
d'obtenir les privilèges de <i>root</i> en utilisant <code>ptrace</code>
attaché à un processus fils qui est lancé par le noyau. Aucune exploitation
à distance de ce trou n'est possible.</p>
<p>Cette annonce couvre seulement les paquets de noyau pour les architectures
MIPS en petit et grand boutiste. D'autres architectures seront couvertes
par des annonces séparées.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 2.4.17-0.020226.2.woody1 de
<i>kernel-patch-2.4.17-mips</i> (mips+mipsel) et dans la
version 2.4.19-0.020911.1.woody1 de <i>kernel-patch-2.4.19-mips</i>
(mips seulement).</p>
<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas affectée par ce
problème pour ces architectures étant donné que mips et mipsel ont été rendues
publiques pour la première fois dans Debian GNU/Linux 3.0
(<i>Woody</i>).</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 2.4.19-0.020911.6 de <i>kernel-patch-2.4.19-mips</i>
(mips+mipsel).</p>
<p>Nous vous recommandons de mettre à jour vos paquets kernel-image
immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-270.data"
# $Id: dsa-270.wml,v 1.1 2003/05/19 21:29:07 pmachard Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
Reply to: