Рекомендация Debian по безопасности

DLA-30-1 acpi-support -- обновление безопасности LTS

Дата сообщения:
05.08.2014
Затронутые пакеты:
acpi-support
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-1419.
Более подробная информация:

Сотрудники CESG обнаружили состояние гонки в acpi-support, которое может позволить непривилегированному пользователю выполнить произвольный код от лица другого пользователя, включая суперпользователя.

В Debian 6 Squeeze эти проблемы были исправлены в пакете acpi-support версии 0.137-5+deb6u1