------------------------------------------------------------------------ Alerta de Segurança Debian DSA-403-1 security@debian.org http://www.debian.org/security/ Wichert Akkerman 01 de Dezembro de 2003 ------------------------------------------------------------------------ Pacotes : kernel-image-2.4.18-1-alpha, kernel-image-2.4.18-1-i386, kernel-source-2.4.18 Vulnerabilidade : ambiente do usuário pode ter acesso total a memória do kernel Tipo de Problema : local Específico ao Debian : no Id(s) do CVE : CAN-2003-0961 Recentemente vários servidores do projeto Debian foram comprometidos usando uma conta de desenvolvedor Debian e um root exploit desconhecido. Análises detalhadas revelaram que essa exploração fora criptografada usando o burneye. Robert van der Meulen conseguiu descriptografar o binário, que revelou uma exploração no kernel. Estudos dessa exploração pela equipe de Segurança e Kernel da RedHat e SuSE rapidamente revelaram que a exploração usa um estouro de inteiro na chamada de sistema brk. Usando esse erro é possível para um programa rodando no ambiente de usuário enganar o kernel e obter acesso total ao espaço de endereços do kernel. Esse problema foi descoberto em setembro por Andrew Morton, mas infelizmente estava muito tarde para a versão 2.4.22 do kernel. Esse erro foi corrigido na versão 2.4.23 para a árvore 2.4 e na arvore 2.6.0-test6. Para o Debian, foram corrigidas as versões 2.4.18-12 dos pacotes fontes do kernel, a versão 2.4.18-14 das imagens i386 e a versão 2.4.18-11 para as imagens alpha do kernel. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgpZXrZZNSLiW.pgp
Description: PGP signature