blob: 6d94663fe8c07a569761c76bd0c12ecf4281a2c4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>lokal root-udnyttelse</define-tag>
<define-tag moreinfo>
<p>Nyligt blev der begået indbrud i adskillige af Debian-projektets servere ved
hjælp af en Debian-udviklers konto og en ukendt root-udnyttelse. En teknisk
analyse afslørende anvendelsen af krypteret burneye-udnyttelse. Det lykkedes
Robert van der Meulen at dekryptere den binære fil, hvilket afslørende en
kerneudnyttelse. Red Hats og SuSEs kerne- og sikkerhedsholds granskning af
udnyttelsen afslørede hurtigt at udnyttelsen anvendte et heltalsoverløb i
systemkaldet "brk". Ved hjælp af denne fejl er det muligt for et
userland-program at snyde kerne til at give adgang til kernes komplette
adresserum. Dette problem blev opdaget i september af Andrew Morton, men
desværre for sent til at komme med i 2.4.22-udgaven af kernen.</p>
<p>Denne fejl er rettet i kerne version 2.4.23 i 2.4-træet og
2.6.0-test6-kernetræet. I Debian er det rettet i version 2.4.18-14 af pakken
med kernens kildekode, version 2.4.18-12 af i386-kerneaftrykkene og version
2.4.18-11 af alpha-kerneaftrykkene.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-403.data"
#use wml::debian::translation-check translation="c853f97a9bfbbb20d61abcfde46806e96e193cd6" mindelta="1"
|
