Рекомендация Debian по безопасности

DSA-2984-1 acpi-support -- обновление безопасности

Дата сообщения:
22.07.2014
Затронутые пакеты:
acpi-support
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-1419.
Более подробная информация:

Команда CESG обнаружила уязвимость в пакете acpi-support, приводящую к получению прав суперпользователя. Непривилегированный пользователь может ввести переменную окружения DBUS_SESSION_BUS_ADDRESS для запуска произвольных команд от лица суперпользователя через сценарий policy-funcs.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.140-5+deb7u1.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 0.142-2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.142-2.

Рекомендуется обновить пакеты acpi-support.