Debians sikkerhedsbulletin

DSA-2917-1 super -- sikkerhedsopdatering

Rapporteret den:
28. apr 2014
Berørte pakker:
super
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-0470.
Yderligere oplysninger:

John Lightsey fra Debian Security Audit-projektet, opdagede at pakken super ikke kontrollerede for setuid-fejl, hvilket gjorde det muligt for lokale brugere at forøge rettigheder på kerneversioner, som ikke beskytter mod RLIMIT_NPROC-angreb.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 3.30.0-3+squeeze2.

I den stabile distribution (wheezy), er dette problem rettet i version 3.30.0-6+deb7u1.

Vi anbefaler at du opgraderer dine super-pakker.