Säkerhetsbulletin från Debian

DSA-3951-1 smb4k -- säkerhetsuppdatering

Rapporterat den:
2017-08-22
Berörda paket:
smb4k
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-8849.
Ytterligare information:

Sebastian Krahmer upptäckte att ett programmeringsfel i mount-hjälpbinären av Smb4k-Samba network share browsern kan resultera i lokal utökning av privilegier.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.2.1-2~deb8u1.

Vi rekommenderar att ni uppgraderar era smb4k-paket.