セキュリティ情報 / 2000 / セキュリティ情報 -- kernel

Debian セキュリティ勧告

kernel -- ケイパビリティ処理に関するバグがもたらす root 権限の不正利用

報告日時:

2000-06-12

影響を受けるパッケージ:

kernel-image, kernel-source

危険性:

なし

参考セキュリティデータベース:

現時点では、その他の外部参考セキュリティデータベースはありません。

詳細:

幅広く報告を受けている問題ですが、Linux カーネルには setuid されたアプリケーションで root 権限を不正に利用されてしまうという POSIX ケイパビリティの扱いに関する問題があります。 このバグは 2.0 やそれ以前のカーネルシリーズには影響ありません。 つまり Debian 2.1 (slink) にデフォルトでインストールされる 2.0 カーネルに問題はありません。 2.1.* や、2.2.*、2.3.* バージョンのカーネルを利用している場合は、 直ちにアップグレードするべきです。

現在 potato にある Debian カーネルソースパッケージである kernel-source-2.2.15-3 と、それから作られるバイナリ (たとえば、kernel-image-2.2.15-2 やそれ以降のバージョン) は、 この問題を解決するためのパッチがあてられています。 もし ftp.kernel.org のミラーサイトからカーネルソースを ダウンロードするのでしたら、2.2.16 またはそれ以降を使うべきです。