Bulletin d'alerte Debian

DLA-1993-1 mesa -- Mise à jour de sécurité pour LTS

Date du rapport :
15 novembre 2019
Paquets concernés :
mesa
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 944298.
Dans le dictionnaire CVE du Mitre : CVE-2019-5068.
Plus de précisions :

Tim Brown a découvert une vulnérabilité de permissions de mémoire partagée dans la bibliothèque graphique 3D Mesa. Certains pilotes X11 Mesa utilisent XImages en mémoire partagée pour mettre en œuvre des tampons arrières pour une amélioration de performance, mais Mesa crée des régions de mémoire partagée avec le mode 0777 comme permission. Un attaquant peut accéder à la mémoire partagée sans permissions particulières.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 10.3.2-1+deb8u2.

Nous vous recommandons de mettre à jour vos paquets mesa.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.