|
OSA-2003-14
1 サマリ
2 詳細
Linux カーネルの ptrace 機構に問題が発見されました。悪意のあるユーザーによってこの問題を利用された場合、ローカルのルート権限を奪われてしまう可能性があります。
ARMA 2.0/2.1 のすべてのカーネルにこの問題があります。2.4.9 から 2.4.19 までのカーネルをお使いのユーザー様は kernel 2.4.19-12 をご利用ください。2.4.20 カーネルをお使いのユーザー様は kernel 2.4.20-4 をご利用ください。
またこの問題によってリモートからルート権限を奪われる可能性はないものとされています。問題の詳細については以下をご参照ください。
3 対処方法
ルートユーザーになり、以下のコマンドを実行してください。
|
# apt-get update
|
# apt-get install kernel-2.4.19 (2.4.19 までをお使いの場合)
|
# apt-get install kernel-2.4.20 (2.4.20 をお使いの場合)
|
|
|
また、今回の問題の修正と同時に ogl-tools のマイナーバグ修正を行いました。以前の ogl-tools では依存関係の記述に不足があり、ARMA 2.0 から部分的に ARMA 2.4.18 以降のカーネルへを導入する場合、インストール時に scheme の shell に落ちてしまう問題がありました。これは elk-ogl パッケージの新しいバージョンをインストールすることで解決できます。新しい ogl-tools パッケージではこの依存定義を追加しています。
| |
|
|