-------------------------------------------------------------------------- Alerta de Segurança Debian 427-1 security@debian.org http://www.debian.org/security/ Martin Schulze 19 de Janeiro de 2004 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : kernel-patch-2.4.17-mips Vulnerabilidade : não efetua a checagem de limite Tipo de Problema : local Específico ao Debian : não Id(s) do CVE : CAN-2003-0985 Paul Starzetz descobriu uma falha nas checagens de limite na mremap() no kernel do Linux (presente nas versões 2.4.x e 2.6.x) que pode permitir a um atacante local a obtenção de privilégios de root. A versão 2.2 não é afetada por esse erro. Para a distribuição estável (woody) esse problema foi corrigido na versão 2.4.17-0.020226.2.woody3 para as arquiteturas mips e mipsel. Para a distribuição instável (sid) esse problema será corrigido logo com os novos pacotes atualizados. Nós recomendamos que você atualize seus pacotes do kernel. Esses problemas também foram corrigidos na versão original 2.4.24. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgpQ2hCZ9O5d1.pgp
Description: PGP signature