Säkerhetsbulletin från Debian

DSA-2972-1 linux -- säkerhetsuppdatering

Rapporterat den:
2014-07-06
Berörda paket:
linux
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-4699.
Ytterligare information:

Andy Lutomirski upptäckte att systemanropet ptrace inte verifierade att RIP-registret var giltigt i ptrace-APIet på x86_64-processorer. En opriviligierad användare kunde använda denna brist för att krascha kärnan (resulterande i en överbelastning) eller för utökning av privilegier.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.2.60-1+deb7u1. Utöver detta innehåller denna uppdatering flera felrättningar som ursprungligen var tänkta för den kommande punktutgåvan av Wheezy.

För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar era linux-paket.