Säkerhetsbulletin från Debian

modutils -- lokalt buffertspill

Rapporterat den:

2000-11-22

Berörda paket:

modutils

Sårbara:

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

Sebastian Krahmer rapporterade ett problem i modutils: i en idealisk värld borde modprobe lita på att kärnan enbart skickar giltiga parametrar till modproblem, men vi har funnit åtminstone en lokal rootkomprommetering på grund av att högnivåkärnkod skickar overifierade parametrar direkt från användaren till modprobe. Därför litar modprobe inte längre på indata från kärnan, utan går över i ett säkrat läge.

Detta problem har rättats i version 2.3.11-13.1 och vi rekommenderar att du uppgraderar ditt modutilspaket omedelbart.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:: http://security.debian.org/dists/stable/updates/main/source/modutils_2.3.11-13.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/modutils_2.3.11-13.1.dsc; http://security.debian.org/dists/stable/updates/main/source/modutils_2.3.11.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/modutils_2.3.11-13.1_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/modutils_2.3.11-13.1_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/modutils_2.3.11-13.1_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/modutils_2.3.11-13.1_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/modutils_2.3.11-13.1_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/modutils_2.3.11-13.1_sparc.deb