Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Загрузчик модулей ядра в Linux 2.2 и Linux 2.4 содержит изъян в
ptrace. Эта дыра позволяет локальным пользователям присвоить привилегии
root, используя ptrace для прицепления к дочернему процессу, порождённому
ядром. Удалённое использование этой ошибки невозможно.
Это предложение относится только к пакетам ядра для архитектуры
S/390. Обновлённые пакеты для других архитектур будут описаны в
других предложениях.
В стабильном дистрибутиве (woody) эта проблема исправлена в пакетах
следующих версий:
kernel-patch-2.4.17-s390: версия 0.0.20020816-0.woody.1.1
kernel-image-2.4.17-s390: версия 2.4.17-2.woody.2.2
Старый стабильный дистрибутив (potato) не затронут этой проблемой на
указанной архитектуре, поскольку поддержка s390 появилась только в
выпуске Debian GNU/Linux 3.0 (woody).
В нестабильном дистрибутиве (sid) эта проблема будет
исправлена в ближайшее время.
Мы рекомендуем вам немедленно обновить пакеты kernel-images.
ptrace. Эта дыра позволяет локальным пользователям присвоить привилегии
root, используя ptrace для прицепления к дочернему процессу, порождённому
ядром. Удалённое использование этой ошибки невозможно.
Это предложение относится только к пакетам ядра для архитектуры
S/390. Обновлённые пакеты для других архитектур будут описаны в
других предложениях.
В стабильном дистрибутиве (woody) эта проблема исправлена в пакетах
следующих версий:
kernel-patch-2.4.17-s390: версия 0.0.20020816-0.woody.1.1
kernel-image-2.4.17-s390: версия 2.4.17-2.woody.2.2
Старый стабильный дистрибутив (potato) не затронут этой проблемой на
указанной архитектуре, поскольку поддержка s390 появилась только в
выпуске Debian GNU/Linux 3.0 (woody).
В нестабильном дистрибутиве (sid) эта проблема будет
исправлена в ближайшее время.
Мы рекомендуем вам немедленно обновить пакеты kernel-images.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
s390x:
kernel-headers-2.4.17 - 2.4.17-2.woody.2.2
kernel-image-2.4.17-s390 - 2.4.17-2.woody.2.2
noarch:
kernel-patch-2.4.17-s390 - 0.0.20020816-0.woody.1.1
Debian GNU/Linux 3.0:
s390x:
kernel-headers-2.4.17 - 2.4.17-2.woody.2.2
kernel-image-2.4.17-s390 - 2.4.17-2.woody.2.2
noarch:
kernel-patch-2.4.17-s390 - 0.0.20020816-0.woody.1.1
Ссылки
http://www.debian.org/security/dsa-276/
Источник: CVE
Наименование: CVE-2003-0127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0127
Источник: CVE
Наименование: CVE-2003-0127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0127