-------------------------------------------------------------------------- Alerta de Segurança Debian 417-2 security@debian.org http://www.debian.org/security/ Martin Schulze 9 de Janeiro de 2004 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : kernel-image-2.4.18-1-alpha Vulnerabilidade : não efetua a checagem de limite Tipo de Problema : local Específico ao Debian : não Id(s) do CVE : CAN-2003-0985 Essa DSA adiciona as imagens corrigidas do kernel para a arquitetura alpha que faltaram na DSA 417-1. Para conveniência abaixo segue o alerta original: Paul Starzetz descobriu uma falha nas checagens de limite na mremap() no kernel do Linux (presente nas versões 2.4.x e 2.6.x) que pode permitir a um atacante local a obtenção de privilégios de root. A versão 2.2 não é afetada por esse erro. Para a distribuição estável (woody) esse problema foi corrigido na versão 2.4.18-13 para a arquitetura alpha. Para a distribuição instável (sid) esse problema será corrigido logo com os últimos pacotes atualizados. Nós recomendamos que você atualize seus pacotes do kernel. Esse problema também foi corrigido na versão upstream 2.4.24. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgpFiTiF8eZQn.pgp
Description: PGP signature