Рекомендация Debian по безопасности

DSA-2917-1 super -- обновление безопасности

Дата сообщения:
28.04.2014
Затронутые пакеты:
super
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-0470.
Более подробная информация:

Джон Лайтси из проекта по аудиту безопасности Debian обнаружил, что пакет super не осуществляет проверку ошибок setuid, что позволяет локальным пользователям повысить привилегии на версиях ядра, которые не защищены от атак по принципу RLIMIT_NPROC.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.30.0-3+squeeze2.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 3.30.0-6+deb7u1.

Рекомендуется обновить пакеты super.