Рекомендация Debian по безопасности

DLA-194-1 das-watchdog -- обновление безопасности LTS

Дата сообщения:
12.04.2015
Затронутые пакеты:
das-watchdog
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 781806.
В каталоге Mitre CVE: CVE-2015-2831.
Более подробная информация:

Адам Сэмпсон обнаружил переполнение буфера в коде обработки переменной окружения XAUTHORITY в das-watchdog, службе watchdog для проверки того, чтобы процессы реального времени не приводили к зависанию машины. Локальный пользователь может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода от лица суперпользователя.