Csomagok: kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips
Sebezhetőség: helyi jogosultság kiterjesztés
Probléma típus: helyi
Debian-specifikus: nem
CVE Id: CAN-2003-0127
A kernel modul betöltőn a Linux 2.2 és Linux 2.4 kernelekben van egy biztonsági rés a ptraceben. Ez a luk lehetővé teszi helyi felhasználók számára, hogy hozzákapcsódjanak egy gyerekprocesszushoz, amit a kernel indított. A luk távoli kihasználása nem lehetséges.Ez a hibajegy csak a kis és nagy indián típusú MIPS architektúrákra vonatkozik. A többi architektúráról másik hibajegy fog szólni.
Az aktuális stabil terjesztés (woody) ezt a problémát a 2.4.17-0.020226.2.woody1 verziójú kernel-patch-2.4.17-mips csomagban (mips+mipsel) javítja és a 2.4.19-0.020911.1.woody1 verziójú kernel-patch-2.4.19-mips csomagban (csak mips).
A régi stabil terjesztés (potato) nem érintett a problémában, lévén a Debian GNU/Linux 3.0 (woody) volt az első amit a mips és mipsel architektúrákra is kiadtak.
Az instabil terjesztés (sid) ezt a problémát a 2.4.19-0.020911.6 verziójú kernel-patch-2.4.19-mips csomagban javítja (mips+mipsel).
A kernel-images csomagok azonnali frissítését javasoljuk
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.