Bulletin d'alerte Debian
DSA-2472-1 gridengine -- Augmentation de droits
- Date du rapport :
- 15 mai 2012
- Paquets concernés :
- gridengine
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2012-0208.
- Plus de précisions :
-
Dave Love a découvert que les utilisateurs ayant le droit de soumettre des tâches à une installation de Grid Engine peuvent augmenter leurs droits pour devenir superutilisateur car l'environnement n'est pas correctement vérifié avant de créer les processus.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 6.2u5-1squeeze1.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 6.2u5-6.
Nous vous recommandons de mettre à jour vos paquets gridengine.