Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2472-1 gridengine

Bulletin d'alerte Debian

DSA-2472-1 gridengine -- Augmentation de droits

Date du rapport :

15 mai 2012

Paquets concernés :

gridengine

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-0208.

Plus de précisions :

Dave Love a découvert que les utilisateurs ayant le droit de soumettre des tâches à une installation de Grid Engine peuvent augmenter leurs droits pour devenir superutilisateur car l'environnement n'est pas correctement vérifié avant de créer les processus.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 6.2u5-1squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 6.2u5-6.

Nous vous recommandons de mettre à jour vos paquets gridengine.