Bulletin d'alerte Debian

DSA-1755-1 systemtap -- Situation de compétition

Date du rapport :

25 mars 2009

Paquets concernés :

systemtap

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2009-0784.

Plus de précisions :

Erik Sjoelund a découvert qu'une situation de compétition dans l'outil stap distribué avec SystemTap, un système d'instrumentation pour Linux 2.6, permet aux membres du groupe stapusr d'augmenter localement leurs droits.

L'ancienne distribution stable (Etch) n'est pas concernée.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.0.20080705-1+lenny1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.0.20090314-2.

Nous vous recommandons de mettre à jour votre paquet systemtap.

Corrigé dans :

Debian GNU/Linux 5.0 (lenny)

Source :: http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705.orig.tar.gz; http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1.diff.gz; http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1.dsc
AMD64:: http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_ia64.deb
PowerPC:: http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_s390.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.