From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 2 Dec 2003 00:00:34 +0300 From: "Dmitry V. Levin" To: ALT Linux Sisyphus mailing list Message-ID: <20031201210034.GA19967@basalt.office.altlinux.org> Mail-Followup-To: ALT Linux Sisyphus mailing list Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="0F1p//8PRICkK4MW" Content-Disposition: inline X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Subject: [sisyphus] [security-announce] IA: new kernel packages available X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: sisyphus@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 01 Dec 2003 21:00:41 -0000 Archived-At: List-Archive: --0F1p//8PRICkK4MW Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit Всем пользователям ядер из Сизифа рекомендую обновить ядро до релиза 2.4.22-alt12. ----- Forwarded message from ALT Security Team ----- Date: Mon, 1 Dec 2003 13:57:25 +0300 From: ALT Security Team To: ALT Linux security announce list Cc: Subject: [security-announce] IA: new kernel packages available Обнаружена уязвимость в ядрах linux серии 2.4. Недостаточность проверок диапазона в реализации системного вызова brk(2) может быть использована потенциальным локальным злоумышленником для получения доступа на чтение и запись к адресному пространству ядра, с возможностью получения процессом произвольных прав доступа. Известно, что эта уязвимость уже была использована для получения несанкционированного доступа. Данной уязвимости подвержены ядра серии 2.4, до 2.4.22 включительно. Ядра серии 2.2 не подвержены этой уязвимости. С более подробной информацией об уязвимости можно ознакомиться по адресу http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961 Мы настоятельно рекомендуем всем пользователям незамедлительно обновить ядра до исправленных версий. Исправление для дистрибутивов ALT Linux Master 2.0, ALT Linux "Утёс-К", ALT Linux Master 2.2 и ALT Linux Junior 2.2 содержится в обновлении от 26 сентября 2003 года: http://www.altlinux.ru/pipermail/errata/2003-September/000011.html Для пользователей репозитория ALT Linux Sisyphus обновления доступны обычным образом. Обновление можно проводить с помощью apt-get, как по адресам, приведённым выше, так и по адресам зеркал, приведённым по адресу http://www.altlinux.ru/index.php?module=download Особенности обновления ядра: Обновление ядра не происходит автоматически; пользуйтесь "apt-get install точная_версия_устанавливаемого_ядра". -- ALT Security Team _______________________________________________ Security-announce mailing list Security-announce@altlinux.ru http://altlinux.ru/mailman/listinfo/security-announce ----- End forwarded message ----- -- ldv --0F1p//8PRICkK4MW Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/y6vy9viEa8HiNCkRAjXqAJ9k3oJfJ8DDezFmdXLu1NrcOWdpJACeNkCG GB9ndpayNd9yOQXIUhAVjNw= =2W2B -----END PGP SIGNATURE----- --0F1p//8PRICkK4MW--