[sisyphus] [security-announce] IA: new kernel packages available

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Вт Дек 2 00:00:34 MSK 2003


Всем пользователям ядер из Сизифа рекомендую обновить ядро до релиза
2.4.22-alt12.

----- Forwarded message from ALT Security Team -----

Date: Mon, 1 Dec 2003 13:57:25 +0300
From: ALT Security Team
To: ALT Linux security announce list <security-announce на altlinux.ru>
Cc: 
Subject: [security-announce] IA: new kernel packages available

Обнаружена уязвимость в ядрах linux серии 2.4.

Недостаточность проверок диапазона в реализации системного вызова brk(2)
может быть использована потенциальным локальным злоумышленником для
получения доступа на чтение и запись к адресному пространству ядра, с
возможностью получения процессом произвольных прав доступа.  Известно, что
эта уязвимость уже была использована для получения несанкционированного
доступа.

Данной уязвимости подвержены ядра серии 2.4, до 2.4.22 включительно.
Ядра серии 2.2 не подвержены этой уязвимости.

С более подробной информацией об уязвимости можно ознакомиться по адресу
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961

Мы настоятельно рекомендуем всем пользователям незамедлительно обновить
ядра до исправленных версий.

Исправление для дистрибутивов ALT Linux Master 2.0, ALT Linux "Утёс-К",
ALT Linux Master 2.2 и ALT Linux Junior 2.2 содержится в обновлении
от 26 сентября 2003 года:
http://www.altlinux.ru/pipermail/errata/2003-September/000011.html

Для пользователей репозитория ALT Linux Sisyphus обновления доступны
обычным образом.

Обновление можно проводить с помощью apt-get, как по адресам,
приведённым выше, так и по адресам зеркал, приведённым по адресу
http://www.altlinux.ru/index.php?module=download

Особенности обновления ядра:
Обновление ядра не происходит автоматически; пользуйтесь
"apt-get install точная_версия_устанавливаемого_ядра".


-- 
ALT Security Team



_______________________________________________
Security-announce mailing list
Security-announce на altlinux.ru
http://altlinux.ru/mailman/listinfo/security-announce


----- End forwarded message -----

-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20031202/e73074e2/attachment-0009.bin>


Подробная информация о списке рассылки Sisyphus