Bulletin d'alerte Debian
DSA-1755-1 systemtap -- Situation de compétition
- Date du rapport :
- 25 mars 2009
- Paquets concernés :
- systemtap
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2009-0784.
- Plus de précisions :
-
Erik Sjoelund a découvert qu'une situation de compétition dans l'outil stap distribué avec SystemTap, un système d'instrumentation pour Linux 2.6, permet aux membres du groupe stapusr d'augmenter localement leurs droits.
L'ancienne distribution stable (Etch) n'est pas concernée.
Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.0.20080705-1+lenny1.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.0.20090314-2.
Nous vous recommandons de mettre à jour votre paquet systemtap.
- Corrigé dans :
-
Debian GNU/Linux 5.0 (lenny)
- Source :
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1.dsc
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1.diff.gz
- AMD64:
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_ia64.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_s390.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.