blob: d979834239d9ff53872dc398fce678f3985eba36 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
<define-tag description>Fehlende Überprüfung von Funktionsrückgabewerten</define-tag>
<define-tag moreinfo>
<p>Paul Starzetz und Wojciech Purczynski von ipsec.pl
<a href="http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt">\
entdeckten</a> eine kritische Verwundbarkeit im Speichermanagement-Code
von Linux im mremap(2)-Systemaufruf. Durch die fehlende Überprüfung
der Rückgabewerte interner Funktionen kann ein lokaler Angreifer
root-Rechte erlangen.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in Version
2.4.17-0.020226.2.woody5 der mips- und mipsel-Kernel-Images behoben.</p>
<p>Andere Architekturen werden wahrscheinlich in separaten
Sicherheitsgutachten behandelt werden oder sind nicht betroffen (m68k).</p>
<p>Für die unstable Distribution (Sid) wird dieses Problem bald mit
dem nächsten Upload der 2.4.19 Kernel-Images und in Version
2.4.22-0.030928.3 von 2.4.22 für die mips- und mipsel-Architekturen
behoben werden.</p>
<p>Dieses Problem wurde auch in den Upstream-Versionen 2.4.25 und
2.6.3 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre Linux-Kernel-Pakete zu aktualisieren.</p>
<p><a href="CAN-2004-0077">Verwundbarkeitsmatrix</a> für CAN-2004-0077.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-441.data"
#use wml::debian::translation-check translation="f80bad83ef3e835cb82bdcd1c3f52868fc57cdea"
# $Id$
|
