[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[orca-tech:01162] kernel-2.4のセキュリティ脆弱



先日の「Debian プロジェクトのサーバへの不正な侵入」が報じられて以来
Woody-ORCAのupdate-upgradeは控えております。

Omoikane社より以下のアナウンスがありました。私どものWoody-ORCAは
kernel-2.4.20を使用しておりますが,そろそろupdate-upgradekanou,かつ必要で
しょうか?

以下引用

[対象システム]  ARMA2.0,ARMA2.1,ARMA2.2
[パッケージ]    kernel-2.4.21/22
[概要]          メモリ管理のバグ
[危険度]        2

[詳細]
Linux 2.4 カーネルにセキュリティ上の問題が発見されました。

この問題を悪用された場合、一般ユーザのアカウントでカーネル領域のメモリ
にアクセスが可能になり、ルート権限を奪取される可能性があります。

先月 Debian プロジェクトのサーバへの不正な侵入が報じられましたが、アカ
ウントの漏洩に加え、被害が拡大したのはこの問題が原因と考えられています。

今回 ARMA のセキュリティアラートの分類に従い、危険度を2としております
が、すでにクラッキングツールの存在が判明しているという点で通常の危険度2
よりもやや危険であるとお考えください。

*******************************************************
伊東 克彦:Katsuhiko Ito, MD, PhD, FJSIM
宮前平内科クリニック:Miyamaedaira General Practice Clinic
TEL:044-860-4119, FAX:044-860-4199 (+81-44-860-4199)
mailto:katsuhiko.ito@xxxxxxxxx
http://www.miyamaedaira.com
http://homepage1.nifty.com/k-ito-md/
*******************************************************