Рекомендация Debian по безопасности

DSA-2193-1 libcgroup -- несколько уязвимостей

Дата сообщения:
16.03.2011
Затронутые пакеты:
libcgroup
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 615987.
В каталоге Mitre CVE: CVE-2011-1006, CVE-2011-1022.
Более подробная информация:

В libcgroup, библиотеке для управления и отслеживания cgroups, было обнаружено несколько проблем:

  • CVE-2011-1006

    Переполнение динамической памяти из-за преобразования списка контроллеров для данной задачи в массив строк может приводить к повышению привилегий локального злоумышленника.

  • CVE-2011-1022

    libcgroup неправильно выполняет проверку источника сообщений Netlink, что позволяет локальному злоумышленнику отправлять специально сформированные сообщения Netlink, которые могут приводить к повышению привилегий.

В предыдущем стабильном выпуске (lenny) пакеты libcgroup отсутствуют.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.36.2-3+squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема будет исправлена позже.

Рекомендуется обновить пакеты libcgroup.