GLSA 200402-06: Updated kernel packages fix the AMD64 ptrace vulnerability
| Опасность: | средняя |
| Заголовок: | Updated kernel packages fix the AMD64 ptrace vulnerability |
| Дата: | 17.02.2004 |
| Ошибки: | |
| ID: | 200402-06 |
Сводка
A vulnerability has been discovered by in the ptrace emulation code for AMD64 platforms when eflags are processed, allowing a local user to obtain elevated priveleges.Назначение
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| sys-kernel/ck-sources | < 2.6.2 | >= 2.6.2 | amd64 |
| sys-kernel/development-sources | < 2.6.2 | >= 2.6.2 | amd64 |
| sys-kernel/gentoo-dev-sources | < 2.6.2 | >= 2.6.2 | amd64 |
| sys-kernel/gentoo-sources | < 2.4.22-r6 | >= 2.4.22-r6 | amd64 |
| sys-kernel/gentoo-test-sources | < 2.6.2 | >= 2.6.2-r1 | amd64 |
| sys-kernel/gs-sources | < 2.4.25_pre7-r1 | >= 2.4.25_pre7-r1 | amd64 |
| sys-kernel/vanilla-prepatch-sources | < 2.4.25_rc3 | >= 2.4.25_rc3 | amd64 |
| sys-kernel/vanilla-sources | < 2.4.24-r1 | >= 2.4.24-r1 | amd64 |
Описание
A vulnerability has been discovered by Andi Kleen in the ptrace emulation code for AMD64 platforms when eflags are processed, allowing a local user to obtain elevated priveleges. The Common Vulnerabilities and Exposures project, http://cve.mitre.org, has assigned CAN-2004-0001 to this issue.
Воздействие
Only users of the AMD64 platform are affected: in this scenario, a user may be able to obtain elevated priveleges, including root access. However, no public exploit is known for the vulnerability at this time.
Обход
There is no temporary workaround - a kernel upgrade is required. A list of unaffected kernels is provided along with this announcement.
Решение
Users are encouraged to upgrade to the latest available sources for their system:
# emerge sync
# emerge -pv your-favourite-sources
# emerge your-favourite-sources
# # Follow usual procedure for compiling and installing a kernel.
# # If you use genkernel, run genkernel as you would do normally.
# # IF YOUR KERNEL IS MARKED as "remerge required!" THEN
# # YOU SHOULD UPDATE YOUR KERNEL EVEN IF PORTAGE
# # REPORTS THAT THE SAME VERSION IS INSTALLED.
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.