blob: ef902f159bb83893c3ef13dbb4fb244f9496e833 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
<define-tag description>ローカルにおける権限の昇格</define-tag>
<define-tag moreinfo>
<p>Linux 2.2 および Linux 2.4 のカーネルのカーネルモジュールローダ
は、ptrace において欠陥があります。この問題により、カーネルによっ
て生成された子プロセスに付随するように ptrace を利用することで
ローカルのユーザが root 権限を奪取することができてしまいます。
このセキュリティホールは、リモートからは攻撃不可です。
</p>
<p>この勧告は、ビッグエンディアンとリトルエンディアンの
MIPS アーキテクチャ向けカーネルパッケージのみが対象となっています。
他のアーキテクチャでは、別の勧告で扱われます。
</p>
<p>現安定版 (stable)(woody) では、この問題は
kernel-patch-2.4.17-mips (mips+mipsel) ではバージョン 2.4.17-0.020226.2.woody1 で、
kernel-patch-2.4.19-mips (mips のみ) ではバージョン 2.4.19-0.020911.1.woody1
で修正されています。
</p>
<p>旧安定版 (potato) には、この問題の影響はありません。mips と mipselは
Debian GNU/Linux 3.0 (woody) で初めて収録されたからです。</p>
<p>不安定版 (unstable)(sid) では、この問題は
kernel-patch-2.4.19-mips (mips+mipsel) のバージョン 2.4.19-0.020911.6
で修正されています。</p>
<p>早急に kernel-images パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="87d8ca0fba0e326572a539211a93d459291bb755"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-270.data"
# $Id$
|
