• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-276-1 linux-kernel-s390 -- локальное присвоение привилегий

Главная Специалистам База уязвимостей DSA-276-1 linux-kernel-s390 -- локальное присвоение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Загрузчик модулей ядра в Linux 2.2 и Linux 2.4 содержит изъян в
ptrace. Эта дыра позволяет локальным пользователям присвоить привилегии
root, используя ptrace для прицепления к дочернему процессу, порождённому
ядром. Удалённое использование этой ошибки невозможно.
Это предложение относится только к пакетам ядра для архитектуры
S/390. Обновлённые пакеты для других архитектур будут описаны в
других предложениях.
В стабильном дистрибутиве (woody) эта проблема исправлена в пакетах
следующих версий:

kernel-patch-2.4.17-s390: версия 0.0.20020816-0.woody.1.1
kernel-image-2.4.17-s390: версия 2.4.17-2.woody.2.2

Старый стабильный дистрибутив (potato) не затронут этой проблемой на
указанной архитектуре, поскольку поддержка s390 появилась только в
выпуске Debian GNU/Linux 3.0 (woody).
В нестабильном дистрибутиве (sid) эта проблема будет
исправлена в ближайшее время.
Мы рекомендуем вам немедленно обновить пакеты kernel-images.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
s390x:
kernel-headers-2.4.17 - 2.4.17-2.woody.2.2
kernel-image-2.4.17-s390 - 2.4.17-2.woody.2.2
noarch:
kernel-patch-2.4.17-s390 - 0.0.20020816-0.woody.1.1
Ссылки
http://www.debian.org/security/dsa-276/

Источник: CVE
Наименование: CVE-2003-0127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0127