Säkerhetsbulletin från Debian

DSA-2945-1 chkrootkit -- säkerhetsuppdatering

Rapporterat den:
2014-06-03
Berörda paket:
chkrootkit
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-0476.
Ytterligare information:

Thomas Stangner upptäckte en sårbarhet i chrootkit, en rootkitdetekterare, som kunde tillåta lokala angripare att få rootåtkomst när /tmp har monterats utan noexec-alternativet.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.49-4.1+deb7u2.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.49-5.

Vi rekommenderar att ni uppgraderar era chkrootkit-paket.