-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 276-1 security@debian.org http://www.debian.org/security/ Martin Schulze 03 de Abril de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : kernel-patch-2.4.17-s390, kernel-image-2.4.17-s390 Vulnerabilidade : escalonamento de privilégios local Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0127 O carregador de módulos do kernel Linux 2.2 e Linux 2.4 tem uma falha no ptrace. Esta permite que usuários locais obtenham privilégios de root ao usar o ptrace para anexar a um processo filho que é distribuído pelo kernel. A exploração remota desta falha não é possível. Este alerta cobre apenas pacotes do kernel para a arquitetura S390. Outras arquiteturas serão cobertas por alertas individuais. Na distribuição estável (woody) este problema foi corrigido nas seguintes versões: kernel-patch-2.4.17-s390: versão 0.0.20020816-0.woody.1.1 kernel-image-2.4.17-s390: versão 2.4.17-2.woody.2.2 A antiga distribuição estável (potato) não é afetada por este problema nesta arquitetura uma vez que a s390 passou a ter suporte somente no Debian GNU/Linux 3.0 (woody). A distribuição instável (sid) terá esse problema corrigido em breve. Nós recomendamos que você atualize seus pacotes kernel-images imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpXOV6SlMNxC.pgp
Description: PGP signature