[security-announce] IA: new kernel packages available
ALT Security Team
=?iso-8859-1?q?security_=CE=C1_altlinux=2Ecom?=
Пн Дек 1 13:57:25 MSK 2003
Обнаружена уязвимость в ядрах linux серии 2.4.
Недостаточность проверок диапазона в реализации системного вызова brk(2)
может быть использована потенциальным локальным злоумышленником для
получения доступа на чтение и запись к адресному пространству ядра, с
возможностью получения процессом произвольных прав доступа. Известно, что
эта уязвимость уже была использована для получения несанкционированного
доступа.
Данной уязвимости подвержены ядра серии 2.4, до 2.4.22 включительно.
Ядра серии 2.2 не подвержены этой уязвимости.
С более подробной информацией об уязвимости можно ознакомиться по адресу
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961
Мы настоятельно рекомендуем всем пользователям незамедлительно обновить
ядра до исправленных версий.
Исправление для дистрибутивов ALT Linux Master 2.0, ALT Linux "Утёс-К",
ALT Linux Master 2.2 и ALT Linux Junior 2.2 содержится в обновлении
от 26 сентября 2003 года:
http://www.altlinux.ru/pipermail/errata/2003-September/000011.html
Для пользователей репозитория ALT Linux Sisyphus обновления доступны
обычным образом.
Обновление можно проводить с помощью apt-get, как по адресам,
приведённым выше, так и по адресам зеркал, приведённым по адресу
http://www.altlinux.ru/index.php?module=download
Особенности обновления ядра:
Обновление ядра не происходит автоматически; пользуйтесь
"apt-get install точная_версия_устанавливаемого_ядра".
--
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-announce/attachments/20031201/9650c917/attachment-0003.bin>
Подробная информация о списке рассылки Security-announce