Debians sikkerhedsbulletin

DSA-2984-1 acpi-support -- sikkerhedsopdatering

Rapporteret den:
22. jul 2014
Berørte pakker:
acpi-support
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-1419.
Yderligere oplysninger:

CESG opdagede en root-eskaleringsfejl i pakken acpi-support. En upriviligeret bruger kunne indsprøjte miljøvariablen DBUS_SESSION_BUS_ADDRESS, for at køre vilkårlige kommandoer som root-brugeren ved hjælp af skriptet policy-funcs.

I den stabile distribution (wheezy), er dette problem rettet i version 0.140-5+deb7u1.

I distributionen testing (jessie), er dette problem rettet i version 0.142-2.

I den ustabile distribution (sid), er dette problem rettet i version 0.142-2.

Vi anbefaler at du opgraderer dine acpi-support-pakker.