Debians sikkerhedsbulletin

DSA-2972-1 linux -- sikkerhedsopdatering

Rapporteret den:
6. jul 2014
Berørte pakker:
linux
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-4699.
Yderligere oplysninger:

Andy Lutomirski opdagede at ptrace-syskaldet ikke kontrollerede hvorvidt RIP-registeret var validt i ptrace-API'et på x86_64-processorer. En ikke-priviligeret bruger kunne udnytte fejl til at få kernen til at gå ned (medførende lammelsesangreb) eller rettighedsforøgelse.

I den stabile distribution (wheezy), er dette problem rettet i version 3.2.60-1+deb7u1. Desuden indeholder opdateringen flere fejlrettelser, som oprindelig skulle have været medtaget i den kommende punktopdatering af Wheezy.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine linux-pakker.