[Segurança] [DSA 427-1] Novo pacote kernel-patch-2.4.17-mips corrige exploração local de root (mips+mipsel)

To: debian-news-portuguese@lists.debian.org
Subject: [Segurança] [DSA 427-1] Novo pacote kernel-patch-2.4.17-mips corrige exploração local de root (mips+mipsel)
From: Henrique Pedroni Neto <henrique@ital.org.br>
Date: Tue, 27 Jan 2004 13:41:31 -0200
Message-id: <[🔎] 20040127134131.442ad5e3.henrique@ital.org.br>

--------------------------------------------------------------------------
Alerta de Segurança Debian 427-1		       security@debian.org
http://www.debian.org/security/			            Martin Schulze
19 de Janeiro de 2004			http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote			: kernel-patch-2.4.17-mips
Vulnerabilidade		: não efetua a checagem de limite
Tipo de Problema	: local
Específico ao Debian	: não
Id(s) do CVE		: CAN-2003-0985

Paul Starzetz descobriu uma falha nas checagens de limite na mremap() no
kernel do Linux (presente nas versões 2.4.x e 2.6.x) que pode permitir a 
um atacante local a obtenção de privilégios de root. A versão 2.2 não é
afetada por esse erro.

Para a distribuição estável (woody) esse problema foi corrigido na versão
2.4.17-0.020226.2.woody3 para as arquiteturas mips e mipsel.

Para a distribuição instável (sid) esse problema será corrigido logo com
os novos pacotes atualizados.

Nós recomendamos que você atualize seus pacotes do kernel. Esses problemas
também foram corrigidos na versão original 2.4.24.
 
--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------
	
        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgpQ2hCZ9O5d1.pgp
Description: PGP signature

Reply to:

Prev by Date: [Segurança] [DSA 426-1] Novo pacote netpbm-free corrige criação insegura de arquivo temporário
Next by Date: [Segurança] [DSA 428-1] Novo pacote slocate corrige estouro de buffer
Previous by thread: [Segurança] [DSA 426-1] Novo pacote netpbm-free corrige criação insegura de arquivo temporário
Next by thread: [Segurança] [DSA 428-1] Novo pacote slocate corrige estouro de buffer
Index(es):
- Date
- Thread