[security-announce] IA: new kernel packages available
ALT Security Team
=?iso-8859-1?q?security_=CE=C1_altlinux=2Ecom?=
Пт Янв 14 13:40:08 MSK 2005
Пакеты : kernel-image
Уязвимости : локальные
Тип ошибки : недостаточность проверок входных данных, race condition
ALT-specific: нет
CVE ID : CAN-2004-1235 CAN-2005-0001
CAN-2004-1235:
Paul Starzetz обнаружил ошибку в коде загрузки программ, которая может
быть использована потенциальным злоумышленником, действующим локально,
для изменения памяти ядра с возможностью организации аварии ядра или
получения произвольных прав доступа.
CAN-2005-0001:
Paul Starzetz обнаружил уязвимость (race condition) в подсистеме управления
виртуальной памятью. В SMP-системе эта ошибка может быть использована
потенциальным злоумышленником, действующим локально, для изменения памяти
ядра с возможностью организации аварии ядра или получения произвольных прав
доступа.
Исправление этих и некоторых других уязвимостей для ALT Linux 2.3 Compact
доступно в пакетах kernel-image-std-{up,smp}-2.4.22-alt33.
Исправление этих и некоторых других уязвимостей для ALT Linux 2.4 Master
доступно в пакетах kernel-image-std-{up,smp}-2.4.26-alt9,
kernel-image-vs-smp-2.4.26-alt9.1.
Исправление этих и некоторых других уязвимостей для ALT Linux Sisyphus
доступно в пакетах kernel-image-std-{up,smp}-2.4.28-alt2,
kernel-image-vs-smp-2.4.28-alt2.1,
kernel-image-std26-{up,smp}-2.6.10-alt2,
kernel-image-vs26-smp-2.6.10-alt2.
--
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-announce/attachments/20050114/c2176f50/attachment-0003.bin>
Подробная информация о списке рассылки Security-announce