Bulletin d'alerte Debian

DSA-2917-1 super -- Mise à jour de sécurité

Date du rapport :
28 avril 2014
Paquets concernés :
super
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-0470.
Plus de précisions :

John Lightsey du projet Debian Security Audit a découvert que le paquet super ne vérifiait pas les échecs de setuid, permettant à des utilisateurs locaux d'accroître leurs privilèges avec les versions de noyau qui ne se protègent pas contre les attaques RLIMIT_NPROC.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 3.30.0-3+squeeze2.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.30.0-6+deb7u1.

Nous vous recommandons de mettre à jour vos paquets super.