Bulletin d'alerte Debian

DSA-2472-1 gridengine -- Augmentation de droits

Date du rapport :
15 mai 2012
Paquets concernés :
gridengine
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-0208.
Plus de précisions :

Dave Love a découvert que les utilisateurs ayant le droit de soumettre des tâches à une installation de Grid Engine peuvent augmenter leurs droits pour devenir superutilisateur car l'environnement n'est pas correctement vérifié avant de créer les processus.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 6.2u5-1squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 6.2u5-6.

Nous vous recommandons de mettre à jour vos paquets gridengine.