Рекомендация Debian по безопасности

DSA-2472-1 gridengine -- повышение привилегий

Дата сообщения:
15.05.2012
Затронутые пакеты:
gridengine
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-0208.
Более подробная информация:

Дэйв Лав обнаружил, что пользователи, которым разрешено добавлять работы в установку Grid Engine, могут повысить свои привилегии до уровня суперпользователя, так как окружение неправильно очищается после создания процессов.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 6.2u5-1squeeze1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 6.2u5-6.

Рекомендуется обновить пакеты gridengine.