-------------------------------------------------------------------------- Alerta de Segurança Debian 413-1 security@debian.org http://www.debian.org/security/ Martin Schulze 6 de Janeiro de 2004 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : kernel-source-2.4.18, kernel-image-2.4.18-1-i386 Vulnerabilidade : não efetua a checagem de limite Tipo de Problema : local Específico ao Debian : não Id(s) do CVE : CAN-2003-0985 Paul Starzetz descobriu uma falha nas checagems de limite na mremap() no kernel do Linux (presente nas versões 2.2.x, 2.4.x e 2.6.x) que pode permitir a um atacante local a obtenção de privilégios de root. Para a distribuição estável (woody) esse problema foi corrigido no kernel-source versão 2.4.18-14.1 e kernel-images versões 2.4.18-12.1 e 2.4.18-5woody6 (bf) para a arquitetura i386. Para a distribuição instável (sid) esse problema será corrigido logo com os últimos pacotes atualizados. Nós recomendamos que você atualize seus pacotes do kernel. Esse problema também foi corrigido na versão upstream 2.4.24. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgp4M8pDDDGtB.pgp
Description: PGP signature