Debians sikkerhedsbulletin

DSA-2945-1 chkrootkit -- sikkerhedsopdatering

Rapporteret den:
3. jun 2014
Berørte pakker:
chkrootkit
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-0476.
Yderligere oplysninger:

Thomas Stangner opdagede en sårbarhed i chkrootkit, en rootkitdetektor, hvilket gjorde det muligt for lokale angribere, at opnå rootadgang når /tmp er mountet uden noexec-valgmuligheden.

I den stabile distribution (wheezy), er dette problem rettet i version 0.49-4.1+deb7u2.

I den ustabile distribution (sid), er dette problem rettet i version 0.49-5.

Vi anbefaler at du opgraderer dine chkrootkit-pakker.