커널 brk() Security Attack update
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1070542645
업데이트 : 2003.12.04
상세내용
커널 2.4.22 이하 버전에 커널의 메모리 관리 기능인 brk() 시스템 콜의 정수 오버
플로우 현상을 이용하여 시스템의 루트 기능을 획득할 수 있는 버그가 발견이 되었
으며, 안녕의 커널 역시 영향을 받음을 확인 하였습니다.
이 버그가 패치된 아래의 커널을 받아서 업데이트 하시기 바랍니다.
추가로 버전간 모듈의 호환성을 위하여 modversions 옵션이 추가가 되었습니다.
update 패키지
RPMS :
. kernel-2.4.20-17,7.i386.rpm
. kernel-2.4.20-17,7.i686.rpm
. kernel-bigmem-2.4.20-17,7.i686.rpm
. kernel-PIII-2.4.20-17,7.i686.rpm
. kernel-PIV-2.4.20-17,7.i686.rpm
. kernel-BOOT-2.4.20-17,7.i386.rpm
. kernel-source-2.4.20-17,7.i386.rpm
. kernel-header-2.4.20-17,7.i386.rpm
. kernel-doc-2.4.20-17,7.i386.rpm
SRPMS :
. kernel-2.4.20-17,7.src.rpm
참고 :
http://linux-sarang.net/board/?p=read&table=news&no=1095
http://redhat.com/errata/RHSA-2003-392.html
http://www.linuxsecurity.com/advisories/debian_advisory-3824.html
http://seclists.org/lists/bugtraq/2003/Dec/0016.html
|