* [sisyphus] [security-announce] IA: new kernel packages available
@ 2003-12-01 21:00 Dmitry V. Levin
0 siblings, 0 replies; only message in thread
From: Dmitry V. Levin @ 2003-12-01 21:00 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 1979 bytes --]
Всем пользователям ядер из Сизифа рекомендую обновить ядро до релиза
2.4.22-alt12.
----- Forwarded message from ALT Security Team -----
Date: Mon, 1 Dec 2003 13:57:25 +0300
From: ALT Security Team
To: ALT Linux security announce list <security-announce@altlinux.ru>
Cc:
Subject: [security-announce] IA: new kernel packages available
Обнаружена уязвимость в ядрах linux серии 2.4.
Недостаточность проверок диапазона в реализации системного вызова brk(2)
может быть использована потенциальным локальным злоумышленником для
получения доступа на чтение и запись к адресному пространству ядра, с
возможностью получения процессом произвольных прав доступа. Известно, что
эта уязвимость уже была использована для получения несанкционированного
доступа.
Данной уязвимости подвержены ядра серии 2.4, до 2.4.22 включительно.
Ядра серии 2.2 не подвержены этой уязвимости.
С более подробной информацией об уязвимости можно ознакомиться по адресу
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961
Мы настоятельно рекомендуем всем пользователям незамедлительно обновить
ядра до исправленных версий.
Исправление для дистрибутивов ALT Linux Master 2.0, ALT Linux "Утёс-К",
ALT Linux Master 2.2 и ALT Linux Junior 2.2 содержится в обновлении
от 26 сентября 2003 года:
http://www.altlinux.ru/pipermail/errata/2003-September/000011.html
Для пользователей репозитория ALT Linux Sisyphus обновления доступны
обычным образом.
Обновление можно проводить с помощью apt-get, как по адресам,
приведённым выше, так и по адресам зеркал, приведённым по адресу
http://www.altlinux.ru/index.php?module=download
Особенности обновления ядра:
Обновление ядра не происходит автоматически; пользуйтесь
"apt-get install точная_версия_устанавливаемого_ядра".
--
ALT Security Team
_______________________________________________
Security-announce mailing list
Security-announce@altlinux.ru
http://altlinux.ru/mailman/listinfo/security-announce
----- End forwarded message -----
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] only message in thread
only message in thread, other threads:[~2003-12-01 21:00 UTC | newest]
Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-01 21:00 [sisyphus] [security-announce] IA: new kernel packages available Dmitry V. Levin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git