Рекомендация Debian по безопасности

DSA-3951-1 smb4k -- обновление безопасности

Дата сообщения:
22.08.2017
Затронутые пакеты:
smb4k
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-8849.
Более подробная информация:

Себастиан Крамер обнаружил, что ошибка программирования в утилите, используемой в качестве вспомогательного инструмента при монтировании и входящей в состав Smb4k, программе для просмотра общих сетевых каталогов, может приводить к локальному повышению привилегий.

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 1.2.1-2~deb8u1.

Рекомендуется обновить пакеты smb4k.