[Segurança] [DSA 417-2] Novo pacote kernel-image-2.4.18-1-alpha corrige exploração local de root (alpha)

To: debian-news-portuguese@lists.debian.org
Subject: [Segurança] [DSA 417-2] Novo pacote kernel-image-2.4.18-1-alpha corrige exploração local de root (alpha)
From: Henrique Pedroni Neto <kirkham@uol.com.br>
Date: Fri, 16 Jan 2004 14:17:50 -0200
Message-id: <[🔎] 20040116141750.1a1579d1.kirkham@uol.com.br>

--------------------------------------------------------------------------
Alerta de Segurança Debian 417-2		       security@debian.org
http://www.debian.org/security/			            Martin Schulze
9 de Janeiro de 2004			http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote			: kernel-image-2.4.18-1-alpha
Vulnerabilidade		: não efetua a checagem de limite
Tipo de Problema	: local
Específico ao Debian	: não
Id(s) do CVE		: CAN-2003-0985

Essa DSA adiciona as imagens corrigidas do kernel para a arquitetura alpha
que faltaram na DSA 417-1. Para conveniência abaixo segue o alerta original:

  Paul Starzetz descobriu uma falha nas checagens de limite na mremap() no
  kernel do Linux (presente nas versões 2.4.x e 2.6.x) que pode permitir a
  um atacante local a obtenção de privilégios de root. A versão 2.2 não é
  afetada por esse erro.

Para a distribuição estável (woody) esse problema foi corrigido na versão
2.4.18-13 para a arquitetura alpha.

Para a distribuição instável (sid) esse problema será corrigido logo com 
os últimos pacotes atualizados.

Nós recomendamos que você atualize seus pacotes do kernel. Esse problema
também foi corrigido na versão upstream 2.4.24.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------
	
        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgpFiTiF8eZQn.pgp
Description: PGP signature

Reply to:

Prev by Date: Debian Weekly News - 13 de Janeiro de 2004
Next by Date: [Segurança] [DSA 418-1] Novo pacote vbox3 corrige escape de privilégios
Previous by thread: Debian Weekly News - 13 de Janeiro de 2004
Next by thread: [Segurança] [DSA 418-1] Novo pacote vbox3 corrige escape de privilégios
Index(es):
- Date
- Thread