[ddr2] webwml:/security/2003/dsa-270.wml

[Thomas Marteau <marteaut@tuxfamily.org>]

Re,

C'est le dernier, promis. Des corrections apportées par Nicolas.

Merci de vos relectures, Thomas.



<define-tag description>Usurpation locale de droits</define-tag>
<define-tag moreinfo>
<p>Le chargeur de modules des noyaux de Linux&nbsp;2.2 et de Linux&nbsp;2.4 a 
un défaut dans <code>ptrace</code>. Ce trou permet à des utilisateurs locaux 
d'obtenir les privilèges de <i>root</i> en utilisant <code>ptrace</code> 
attaché à un processus fils qui est lancé par le noyau. Aucune exploitation 
à distance de ce trou n'est possible.</p>

<p>Cette annonce couvre seulement les paquets de noyau pour les architectures 
MIPS en petit et grand boutiste. D'autres architectures seront couvertes 
par des annonces séparées.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version&nbsp;2.4.17-0.020226.2.woody1 de 
<i>kernel-patch-2.4.17-mips</i> (mips+mipsel) et dans la 
version&nbsp;2.4.19-0.020911.1.woody1 de <i>kernel-patch-2.4.19-mips</i> 
(mips seulement).</p>

<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas affectée par ce 
problème pour ces architectures étant donné que mips et mipsel ont été rendues 
publiques pour la première fois dans Debian GNU/Linux&nbsp;3.0 
(<i>Woody</i>).</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;2.4.19-0.020911.6 de <i>kernel-patch-2.4.19-mips</i> 
(mips+mipsel).</p>

<p>Nous vous recommandons de mettre à jour vos paquets kernel-image 
immédiatement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-270.data"
# $Id: dsa-270.wml,v 1.1 2003/05/19 21:29:07 pmachard Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"