LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2014 / Informations sur la sécurité -- DLA-0002-1 chkrootkit

Bulletin d'alerte Debian

DLA-0002-1 chkrootkit -- Mise à jour de sécurité pour LTS

Date du rapport :

4 juin 2014

Paquets concernés :

chkrootkit

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-0476.

Plus de précisions :

Thomas Stangner a découvert une vulnérabilité dans chkrootkit, un détecteur de rootkit, qui peut permettre à des attaquants locaux d'accéder aux droits administrateurs quand /tmp est monté sans l'option noexec.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 0.49-4+deb6u1 dans chkrootkit.