Рекомендация Debian по безопасности

DSA-2945-1 chkrootkit -- обновление безопасности

Дата сообщения:
03.06.2014
Затронутые пакеты:
chkrootkit
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-0476.
Более подробная информация:

Томас Штангнер обнаружил уязвимость в chkrootkit, инструменте обнаружения руткитов, которая позволяет локальным атакующим получить права суперпользователя в случае, если раздел /tmp смонтирован без опции noexec.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.49-4.1+deb7u2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.49-5.

Рекомендуется обновить пакеты chkrootkit.