Säkerhetsbulletin från Debian

DSA-2917-1 super -- säkerhetsuppdatering

Rapporterat den:
2014-04-28
Berörda paket:
super
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-0470.
Ytterligare information:

John Lightsey från Debians säkerhetsgranskningsprojekt upptäckte att paketet super inte kontrollerade efter setuid-misslyckanden, vilket tillåter lokala användare att öka sina rättigheter på kärnversioner som inte skyddar mot RLIMIT_NPROC-angrepp.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 3.30.0-3+squeeze2.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.30.0-6+deb7u1.

Vi rekommenderar att ni uppgraderar era super-paket.