Säkerhetsbulletin från Debian
DSA-1755-1 systemtap -- kapplöpningseffekt
- Rapporterat den:
- 2009-03-25
- Berörda paket:
- systemtap
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2009-0784.
- Ytterligare information:
-
Erik Sjoelund upptäckte att en kapplöpningseffekt i verktyget stap som skeppas av Systemtap, ett instrumentationssystem för Linux 2.6, tillåter lokal utökning av privilegier för medlemmar av gruppen stapusr.
Den gamla stabila utgåvan (Etch) påverkas inte.
För den stabila utgåvan (Lenny) har detta problem rättats i version 0.0.20080705-1+lenny1.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.0.20090314-2.
Vi rekommenderar att ni uppgraderar ert systemtap-paket.
- Rättat i:
-
Debian GNU/Linux 5.0 (lenny)
- Källkod:
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1.dsc
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1.diff.gz
- AMD64:
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_ia64.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/s/systemtap/systemtap_0.0.20080705-1+lenny1_s390.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.