Debians sikkerhedsbulletin
DSA-2472-1 gridengine -- rettighedsforøgelse
- Rapporteret den:
- 15. maj 2012
- Berørte pakker:
- gridengine
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-0208.
- Yderligere oplysninger:
-
Dave Love opdagede, at brugere som har tilladelse til at submit'e jobs til en Grid Engine-installation, kunne forøge deres rettigheder til root, fordi miljøet ikke på korrekt vis var fornuftighedskontrolleret før processer blev oprettet.
I den stabile distribution (squeeze), er dette problem rettet i version 6.2u5-1squeeze1.
I den ustabile distribution (sid), er dette problem rettet i version 6.2u5-6.
Vi anbefaler at du opgraderer dine gridengine-pakker.