[Technik] [SECURITY] [DSA 1494-1] New linux-2.6 packages fix privilege escalation

[Noèl Köthe]

Am Montag, den 11.02.2008, 14:58 +0100 schrieb Florian Weimer:

> Debian Security Advisory DSA-1494-1                security at debian.org
> http://www.debian.org/security/                         Florian Weimer
> February 11, 2008                   http://www.debian.org/security/faq
> 
> Package        : linux-2.6
> Vulnerability  : missing access checks
> Problem type   : local
> Debian-specific: no
> CVE Id(s)      : CVE-2008-0010 CVE-2008-0163 CVE-2008-0600

linux-2.6 auf yuki, cree und yuma aktualisiert. cree und yuma wurden
neugestartet. yuki wurde seit dem Debian etch Update noch nicht
neugestartet, darum scheue ich dies remote zu machen.
Die anderen Rechner haben selbstgebaute Kernel, die noch aktualisiert
werden müssen.

> For the stable distribution (etch), this problem has been fixed in version
> 2.6.18.dfsg.1-18etch1.

linux-2.6 (2.6.18.dfsg.1-18etch1) stable-security; urgency=high

  * bugfix/vmsplice-security.patch
    [SECURITY] Fix missing access check in vmsplice.
    See CVE-2008-0010, CVE-2008-0600
  * bugfix/all/vserver/proc-link-security.patch
    [SECURITY][vserver] Fix access checks for the links in /proc/$pid.

 -- Bastian Blank <waldi at debian.org>  Sun, 10 Feb 2008 18:37:05 +0100

-- 
Noèl Köthe <noel debian.org>
Debian GNU/Linux, www.debian.org
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
Url : /archiv/technik/attachments/20080211/448a31dc/attachment.pgp