Debians sikkerhedsbulletin

DSA-2205-1 gdm3 -- rettighedsforøgelse

Rapporteret den:
28. mar 2011
Berørte pakker:
gdm3
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-0727.
Yderligere oplysninger:

Sebastian Krahmer opdagede at GDM 3, GNOME Display Manager, ikke på korrekt vis smed rettigheder væk, når der blev behandlet filer med relation til den indloggede bruger. Som en følge deraf, kunne lokale brugere opnå root-rettigheder.

Den gamle distribution (lenny) indeholder ikke pakken gdm3. Pakken gdm er ikke påvirket af dette problem.

I den stabile distribution (squeeze), er dette problem rettet i version 2.30.5-6squeeze2.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine gdm3-pakker.