Säkerhetsbulletin från Debian

DSA-2472-1 gridengine -- utökning av privilegier

Rapporterat den:
2012-05-15
Berörda paket:
gridengine
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-0208.
Ytterligare information:

Dave Love upptäckte att användare som tillåts att skicka jobb till en Grid Engine-installation kan utöka sina rättigheter till rooträttigheter eftersom miljön inte rensas ordentligt innan processer skapas.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 6.2u5-1squeeze1.

För den instabila utgåvan (Sid) har detta problem rättats i version 6.2u5-6.

Vi rekommenderar att ni uppgraderar era gridengine-paket.