Säkerhetsbulletin från Debian
kernel -- fel i hantering av kapatibiliteter tillåter rootbehörighet
- Rapporterat den:
- 2000-06-12
- Berörda paket:
- kernel-image, kernel-source
- Sårbara:
- Nej
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
- Ett problem med hanteringen av POSIX-kapatibiliteterna
i Linuxkärnan, vilket kan leda till att obehöriga får rootåtkomst via
setuid-applikationer har rapporterats från flera håll.
Detta fel berör inte version 2.0 eller tidigare av kärnan - de
2.0-kärnan som som standard medföljer Debian 2.1 (slink) är inte
sårbara.
Om du kör en kärna med versionsnummer 2.1.*, 2.2.* eller 2.3.*, bör du
uppgradera omedelbart.
Källkodspaketet för kärnan som just nu finns i potato, kernel-source-2.2.15-3, samt dess binärer, såsom kernel-image-2.2.15-2 (eller senare versioner), har en patch inlagd som förhindrar detta problem. Om du föredrar att hämta källkoden från en ftp.kernel.org-kärna framför att använda Debians paket bör du hämta version 2.2.16 eller senare.