Рекомендация Debian по безопасности
DSA-2472-1 gridengine -- повышение привилегий
- Дата сообщения:
- 15.05.2012
- Затронутые пакеты:
- gridengine
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2012-0208.
- Более подробная информация:
-
Дэйв Лав обнаружил, что пользователи, которым разрешено добавлять работы в установку Grid Engine, могут повысить свои привилегии до уровня суперпользователя, так как окружение неправильно очищается после создания процессов.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 6.2u5-1squeeze1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 6.2u5-6.
Рекомендуется обновить пакеты gridengine.