blob: abcfd5d8965373d715749bc7388f7346034c2ae2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere lokale root-udnyttelser er blevet opdaget for nylig i Linux-kernen.
Med dette sikkerhedsbulletin opdateres kernen til ARM i Debian GNU/Linux.
Projektet Common Vulnerabilities and Exposures har fundet frem til følgende
problemer som er rettet i forbindelse med denne opdatering:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961">\
CAN-2003-0961</a>:
<p>Et heltalsoverløb i systemkaldet brk() (funktionen do_brk() ) til Linux
gør det muligt for en lokal angriber at opnå root-rettigheder. Rettet af
opstrøm i Linux 2.4.23.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0985">\
CAN-2003-0985</a>:
<p>Paul Starzetz har
<a href="http://isec.pl/vulnerabilities/isec-0013-mremap.txt">opdaget</a> en
fejl i grænsekontrollen i mremap() i Linux-kernen (fejlen findes i version
2.4.x og 2.6.x) som kan gøre det muligt for en lokal angriber at opnå
root-rettigheder. Version 2.2 er ikke påvirket af denne fejl. Rettet af
opstrøm i Linux 2.4.24.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0077">\
CAN-2004-0077</a>:
<p>Paul Starzetz og Wojciech Purczynski fra isec.pl har
<a href="http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt">opdaget</a>
en kritisk sikkerhedssårbarhed i Linux' hukommelseshåndteringskode i
systemkaldet mremap(2). På grund af manglende kontrol af interne
funktioners returværdier kan en lokal angriber opnå root-rettigheder. Rettet
af opstrøm i Linux 2.4.25 and 2.6.3.</p>
</ul>
<p>I den stabile distribution (woody) er disse problemer rettet i
version 2.4.16-20040204 af image-pakkerne til lart, netwinder og riscpc, samt i
version 20040204 af kernel-patch-2.4.16-arm.</p>
<p>Andre arkitekturer vil formentlig blive omtalt i separate bulletiner eller
er ikke påvirkede (m68k).</p>
<p>I den ustabile distribution (sid) vil disse problemer snart blive rettet.</p>
<p>Vi anbefaler at du omgående opgraderer dine Linux-kerne-pakker.</p>
<p><a href="CAN-2004-0077">Sårbarhedsmatrix</a> for CAN-2004-0077.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-439.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
|
