Всем пользователям ядер из Сизифа рекомендую обновить ядро до релиза 2.4.22-alt12. ----- Forwarded message from ALT Security Team ----- Date: Mon, 1 Dec 2003 13:57:25 +0300 From: ALT Security Team To: ALT Linux security announce list Cc: Subject: [security-announce] IA: new kernel packages available Обнаружена уязвимость в ядрах linux серии 2.4. Недостаточность проверок диапазона в реализации системного вызова brk(2) может быть использована потенциальным локальным злоумышленником для получения доступа на чтение и запись к адресному пространству ядра, с возможностью получения процессом произвольных прав доступа. Известно, что эта уязвимость уже была использована для получения несанкционированного доступа. Данной уязвимости подвержены ядра серии 2.4, до 2.4.22 включительно. Ядра серии 2.2 не подвержены этой уязвимости. С более подробной информацией об уязвимости можно ознакомиться по адресу http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961 Мы настоятельно рекомендуем всем пользователям незамедлительно обновить ядра до исправленных версий. Исправление для дистрибутивов ALT Linux Master 2.0, ALT Linux "Утёс-К", ALT Linux Master 2.2 и ALT Linux Junior 2.2 содержится в обновлении от 26 сентября 2003 года: http://www.altlinux.ru/pipermail/errata/2003-September/000011.html Для пользователей репозитория ALT Linux Sisyphus обновления доступны обычным образом. Обновление можно проводить с помощью apt-get, как по адресам, приведённым выше, так и по адресам зеркал, приведённым по адресу http://www.altlinux.ru/index.php?module=download Особенности обновления ядра: Обновление ядра не происходит автоматически; пользуйтесь "apt-get install точная_версия_устанавливаемого_ядра". -- ALT Security Team _______________________________________________ Security-announce mailing list Security-announce@altlinux.ru http://altlinux.ru/mailman/listinfo/security-announce ----- End forwarded message ----- -- ldv