セキュリティ情報 / 2000 / セキュリティ情報 -- modutils

Debian セキュリティ勧告

modutils -- ローカルでのバッファオーバーフロー

報告日時:

2000-11-22

影響を受けるパッケージ:

modutils

危険性:

あり

参考セキュリティデータベース:

現時点では、その他の外部参考セキュリティデータベースはありません。

詳細:

Sebastian Krahmer さんが、modutils におけるの問題を発表しました。理想 的には、 modprobe は有効なパラメタを modprobe に渡すためだけにカーネル を信頼するべきです。しかし、少なくともひとつのローカルからの root 権限 の不正利用の問題が発見されています。これは、高レベルのカーネルのコード が、確認されていないパラメタを直接ユーザから modpbobe に引き渡すことに よるものです。そのため、modprobe はカーネルの入力を信頼せず、セーフモー ドに切り替わりません。

この問題は、バージョン 2.3.11-13.1 では修正されています。早急に modutils のパッケージをアップグレードすることをお勧めします。

修正:

Debian GNU/Linux 2.2 (potato)

ソース:

http://security.debian.org/dists/stable/updates/main/source/modutils_2.3.11-13.1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/modutils_2.3.11-13.1.dsc

http://security.debian.org/dists/stable/updates/main/source/modutils_2.3.11.orig.tar.gz

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/modutils_2.3.11-13.1_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/modutils_2.3.11-13.1_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/modutils_2.3.11-13.1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/modutils_2.3.11-13.1_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/modutils_2.3.11-13.1_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/modutils_2.3.11-13.1_sparc.deb