blob: 0a427fc60cea6afa4dc41df35b1bbd3776edf5e8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="87d8ca0fba0e326572a539211a93d459291bb755" mindelta="1"
<define-tag description>lokal utökning av privilegier</define-tag>
<define-tag moreinfo>
<p>
Kärnmodulladdaren i Linux 2.2- och Linux 2.4-kärnor innehåller ett fel i ptrace.
Detta hål gör det möjligt för lokala användare att uppnå rootprivilegier genom
att använda ptrace för att ansluta mot en barnprocess som startas av kärnan.
Det är inte möjilgt att utnyttja detta hål utifrån.
</p>
<p>
Denna bulletin gäller endast kärnpaket för MIPS-arkitekturerna
(<span lang="en">big</span> och <span lang="en">little endian</span>).
Andra arkitekturer hanteras av separata bulletiner.
</p>
<p>
För den stabila utgåvan (Woody) har detta problem rättats i version
2.4.17-0.020226.2.woody1 av kernel-patch-2.4.17-mips (mips+mipsel) samt i
version 2.4.19-0.020911.1.woody1 av kernel-patch-2.4.19-mips (endast mips).
</p>
<p>
Den gamla stabila utgåvan (Potato) påverkas inte av detta problem då
arkitekturerna mips och mipsel först släpptes i och med
Debian GNU/Linux 3.0 (Woody).</p>
<p>
För den instabila utgåvan (Sid) har detta problem rättats i
version 2.4.19-0.020911.6 av kernel-patch-2.4.19-mips (mips+mipsel).
</p>
<p>Vi rekommenderar att ni uppgraderar era kernel-images-paket omedelbart.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-270.data"
|
