Debian セキュリティ勧告
DLA-30-1 acpi-support -- LTS セキュリティ更新
- 報告日時:
- 2014-08-05
- 影響を受けるパッケージ:
- acpi-support
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2014-1419.
- 詳細:
-
CESG が acpi-support に競合状態を発見しました。root を含めた異なるユーザでの任意のコードの実行を権限のないユーザに許す可能性があります。
Debian 6
Squeeze
では、この問題は acpi-support バージョン 0.137-5+deb6u1 で修正されています。