Debian セキュリティ勧告

DLA-30-1 acpi-support -- LTS セキュリティ更新

報告日時:
2014-08-05
影響を受けるパッケージ:
acpi-support
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-1419.
詳細:

CESG が acpi-support に競合状態を発見しました。root を含めた異なるユーザでの任意のコードの実行を権限のないユーザに許す可能性があります。

Debian 6Squeezeでは、この問題は acpi-support バージョン 0.137-5+deb6u1 で修正されています。