blob: f54a47fa217c5319f66b093f8d15d9f98708d2ed (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
<define-tag description>Fehlende Überprüfung von Funktionsrückgabewerten</define-tag>
<define-tag moreinfo>
<p>Paul Starzetz und Wojciech Purczynski von ipsec.pl
<a href="http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt">\
entdeckten</a> eine kritische Verwundbarkeit im Speichermanagement-Code
von Linux im mremap(2)-Systemaufruf. Durch die fehlende Überprüfung
der Rückgabewerte interner Funktionen kann ein lokaler Angreifer
root-Rechte erlangen.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in Version
2.4.18-14.2 des Quellcode-Pakets, Version 2.4.18-14 der Alpha-Images,
Version 2.4.18-12.2 der i386-Images, Version 2.4.18-5woody7 der
i386bf-Images und Version 2.4.18-1woody4 der PowerPC-Images behoben.</p>
<p>Andere Architekturen werden wahrscheinlich in separaten
Sicherheitsgutachten behandelt werden oder sind nicht betroffen (m68k).</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in Version
2.4.24-3 des Quellcode-Pakets sowie der i386- und Alpha-Images und Version
2.4.22-10 der PowerPC-Images behoben.</p>
<p>Dieses Problem wurde auch in den Upstream-Versionen 2.4.25 und
2.6.3 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre Linux-Kernel-Pakete zu aktualisieren.</p>
<p><a href="CAN-2004-0077">Verwundbarkeitsmatrix</a> für CAN-2004-0077.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-438.data"
#use wml::debian::translation-check translation="f80bad83ef3e835cb82bdcd1c3f52868fc57cdea"
# $Id$
|
