[Technik] [SECURITY] [DSA 1494-1] New linux-2.6 packages fix privilege escalation

[Paul Hink]

Noèl Köthe <noel at debian.org> wrote:

> Am Montag, den 11.02.2008, 14:58 +0100 schrieb Florian Weimer:
> 
> > Debian Security Advisory DSA-1494-1                security at debian.org
> > http://www.debian.org/security/                         Florian Weimer
> > February 11, 2008                   http://www.debian.org/security/faq
> > 
> > Package        : linux-2.6
> > Vulnerability  : missing access checks
> > Problem type   : local
> > Debian-specific: no
> > CVE Id(s)      : CVE-2008-0010 CVE-2008-0163 CVE-2008-0600
> 
> linux-2.6 auf yuki, cree und yuma aktualisiert. cree und yuma wurden
> neugestartet. yuki wurde seit dem Debian etch Update noch nicht
> neugestartet, darum scheue ich dies remote zu machen. Die anderen
> Rechner haben selbstgebaute Kernel, die noch aktualisiert werden
> müssen.

Im Xen-Linux-Kernel ist mittlerweile ein Patch für CVE-2008-0600
eingepflegt [1], ich habe daher eine aktuelle Xen- und Xen-Linux-
Version (wir nutzen das jeweils aktuelle Xen unstable und den 2.6.18-
Linux-Kernel der Xen-Entwickler) für uns compiliert und dabei gleich
DRBD mit aktualisiert (von 8.0.7 auf 8.2.4).

Die neuen Xen- und DRBD-Versionen sind auf pima, pomo, acoma, kansa,
karuk, kiowa, cusa, cherokee und iowa installiert. pima, pomo und acoma
sind neugestartet, die restlichen Server werden (wegen der Hives) in
der nächstmöglichen Wartungszeit neugestartet.

[1]: http://xenbits.xensource.com/linux-2.6.18-xen.hg?rev/08e85e79c65d

Paul