[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[orca-tech:01162] kernel-2.4のセキュリティ脆弱
- To: <orca-tech@xxxxxxxxxxxxxx>
- Subject: [orca-tech:01162] kernel-2.4のセキュリティ脆弱
- From: "Katsuhiko Ito, MD" <katsuhiko.ito@xxxxxxxxx>
- Date: Wed, 3 Dec 2003 11:21:53 +0900
先日の「Debian プロジェクトのサーバへの不正な侵入」が報じられて以来
Woody-ORCAのupdate-upgradeは控えております。
Omoikane社より以下のアナウンスがありました。私どものWoody-ORCAは
kernel-2.4.20を使用しておりますが,そろそろupdate-upgradekanou,かつ必要で
しょうか?
以下引用
[対象システム] ARMA2.0,ARMA2.1,ARMA2.2
[パッケージ] kernel-2.4.21/22
[概要] メモリ管理のバグ
[危険度] 2
[詳細]
Linux 2.4 カーネルにセキュリティ上の問題が発見されました。
この問題を悪用された場合、一般ユーザのアカウントでカーネル領域のメモリ
にアクセスが可能になり、ルート権限を奪取される可能性があります。
先月 Debian プロジェクトのサーバへの不正な侵入が報じられましたが、アカ
ウントの漏洩に加え、被害が拡大したのはこの問題が原因と考えられています。
今回 ARMA のセキュリティアラートの分類に従い、危険度を2としております
が、すでにクラッキングツールの存在が判明しているという点で通常の危険度2
よりもやや危険であるとお考えください。
*******************************************************
伊東 克彦:Katsuhiko Ito, MD, PhD, FJSIM
宮前平内科クリニック:Miyamaedaira General Practice Clinic
TEL:044-860-4119, FAX:044-860-4199 (+81-44-860-4199)
mailto:katsuhiko.ito@xxxxxxxxx
http://www.miyamaedaira.com
http://homepage1.nifty.com/k-ito-md/
*******************************************************