Säkerhetsbulletin från Debian

DSA-1755-1 systemtap -- kapplöpningseffekt

Rapporterat den:
2009-03-25
Berörda paket:
systemtap
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2009-0784.
Ytterligare information:

Erik Sjoelund upptäckte att en kapplöpningseffekt i verktyget stap som skeppas av Systemtap, ett instrumentationssystem för Linux 2.6, tillåter lokal utökning av privilegier för medlemmar av gruppen stapusr.

Den gamla stabila utgåvan (Etch) påverkas inte.

För den stabila utgåvan (Lenny) har detta problem rättats i version 0.0.20080705-1+lenny1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.0.20090314-2.

Vi rekommenderar att ni uppgraderar ert systemtap-paket.

Rättat i:

Debian GNU/Linux 5.0 (lenny)

Källkod:
http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705.orig.tar.gz
http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1.diff.gz
http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1.dsc
AMD64:
http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_ia64.deb
PowerPC:
http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_s390.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.