Debians sikkerhedsbulletin

DSA-2193-1 libcgroup -- flere sårbarheder

Rapporteret den:
16. mar 2011
Berørte pakker:
libcgroup
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 615987.
I Mitres CVE-ordbog: CVE-2011-1006, CVE-2011-1022.
Yderligere oplysninger:

Flere problemer er opdaget i libcgroup, et bibliotek til kontrollering og overvågning af kontrolgrupper:

  • CVE-2011-1006

    Et heap-baseret bufferoverløb ved konvertering af en kontrolliste til en given opgave, til et strengarray, kunne en lokal angriber benytte til rettighedsforøgelse.

  • CVE-2011-1022

    libcgroup kontrollerede ikke på korrekt vis Netlink-meddelelesers ophav, hvilket gjorde det muligt for en lokal angriber at sende fabrikerede Netlink-meddelelser, der kunne føre til rettighedsforøgelse.

Den gamle stabile distribution (lenny) indeholder ikke libcgroup-pakker.

I den stabile distribution (squeeze), er dette problem rettet i version 0.36.2-3+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine libcgroup-pakker.