Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2193-1 libcgroup

Debians sikkerhedsbulletin

DSA-2193-1 libcgroup -- flere sårbarheder

Rapporteret den:

16. mar 2011

Berørte pakker:

libcgroup

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 615987.
I Mitres CVE-ordbog: CVE-2011-1006, CVE-2011-1022.

Yderligere oplysninger:

Flere problemer er opdaget i libcgroup, et bibliotek til kontrollering og overvågning af kontrolgrupper:

• CVE-2011-1006

  Et heap-baseret bufferoverløb ved konvertering af en kontrolliste til en given opgave, til et strengarray, kunne en lokal angriber benytte til rettighedsforøgelse.

• CVE-2011-1022

  libcgroup kontrollerede ikke på korrekt vis Netlink-meddelelesers ophav, hvilket gjorde det muligt for en lokal angriber at sende fabrikerede Netlink-meddelelser, der kunne føre til rettighedsforøgelse.

Den gamle stabile distribution (lenny) indeholder ikke libcgroup-pakker.

I den stabile distribution (squeeze), er dette problem rettet i version 0.36.2-3+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine libcgroup-pakker.