Säkerhetsbulletin från Debian
modutils -- lokalt buffertspill
- Rapporterat den:
- 2000-11-22
- Berörda paket:
- modutils
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
-
Sebastian Krahmer rapporterade ett problem i modutils:
i en idealisk värld borde modprobe lita på att kärnan enbart skickar giltiga
parametrar till modproblem, men vi har funnit åtminstone en lokal
rootkomprommetering på grund av att högnivåkärnkod skickar overifierade
parametrar direkt från användaren till modprobe.
Därför litar modprobe inte längre på indata från kärnan, utan går över i ett
säkrat läge.
Detta problem har rättats i version 2.3.11-13.1 och vi rekommenderar att du uppgraderar ditt modutilspaket omedelbart.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
-
http://security.debian.org/dists/stable/updates/main/source/modutils_2.3.11-13.1.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/modutils_2.3.11-13.1.dsc
-
http://security.debian.org/dists/stable/updates/main/source/modutils_2.3.11.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/modutils_2.3.11-13.1_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/modutils_2.3.11-13.1_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/modutils_2.3.11-13.1_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/modutils_2.3.11-13.1_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/modutils_2.3.11-13.1_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/modutils_2.3.11-13.1_sparc.deb