Bulletin d'alerte Debian

DSA-2972-1 linux -- Mise à jour de sécurité

Date du rapport :
6 juillet 2014
Paquets concernés :
linux
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-4699.
Plus de précisions :

Andy Lutomirski a découvert que l'appel système ptrace ne vérifiait pas la validité du registre RIP dans l'API ptrace sur les processeurs x86_64. Un utilisateur non privilégié pourrait utiliser ce défaut pour planter le noyau (résultant en un déni de service) ou pour une augmentation de droits.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.2.60-1+deb7u1. En outre, cette mise à jour contient plusieurs corrections de bogues originellement prévues pour la version intermédiaire à venir de Wheezy.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets linux.