Рекомендация Debian по безопасности
DSA-1060-1 kernel-patch-vserver -- ошибка программирования
- Дата сообщения:
- 19.05.2006
- Затронутые пакеты:
- kernel-patch-vserver
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2006-2110.
- Более подробная информация:
-
Ян Рекорайски обнаружил, что заплата для ядра для виртуальный частных серверов не ограничивает возможности контекста суперпользователем на виртуальном сервере, что может приводить к повышению привилегий для выполнения некоторых специфичных операций виртуального сервера.
В предыдущем стабильном выпуске (woody) пакеты kernel-patch-vserver отсутствуют.
В стабильном выпуске (sarge) эта проблема была исправлена в версии 1.9.5.6.
В нестабильном выпуске (sid) эти проблемы была исправлена в версии 2.0.1-4.
Рекомендуется обновить пакет kernel-patch-vserver и как можно скорее заново собрать ядро.
- Исправлено в:
-
Debian GNU/Linux 3.1 (sarge)
- Исходный код:
- http://security.debian.org/pool/updates/main/k/kernel-patch-vserver/kernel-patch-vserver_1.9.5.6.dsc
- http://security.debian.org/pool/updates/main/k/kernel-patch-vserver/kernel-patch-vserver_1.9.5.6.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-patch-vserver/kernel-patch-vserver_1.9.5.6.tar.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/k/kernel-patch-vserver/kernel-patch-vserver_1.9.5.6_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.