blob: 300b1f7fa114acd90b3fd6ac3d88448284a363cf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
<define-tag moreinfo>
Sebastian Krahmer さんが、modutils におけるの問題を発表しました。理想
的には、 modprobe は有効なパラメタを modprobe に渡すためだけにカーネル
を信頼するべきです。しかし、少なくともひとつのローカルからの root 権限
の不正利用の問題が発見されています。これは、高レベルのカーネルのコード
が、確認されていないパラメタを直接ユーザから modpbobe に引き渡すことに
よるものです。そのため、modprobe はカーネルの入力を信頼せず、セーフモー
ドに切り替わりません。
<p>この問題は、バージョン 2.3.11-13.1 では修正されています。早急に
modutils のパッケージをアップグレードすることをお勧めします。
</define-tag>
<define-tag description>ローカルでのバッファオーバーフロー</define-tag>
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001122c.data'
|
