Säkerhetsbulletin från Debian
DSA-2472-1 gridengine -- utökning av privilegier
- Rapporterat den:
- 2012-05-15
- Berörda paket:
- gridengine
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-0208.
- Ytterligare information:
-
Dave Love upptäckte att användare som tillåts att skicka jobb till en Grid Engine-installation kan utöka sina rättigheter till rooträttigheter eftersom miljön inte rensas ordentligt innan processer skapas.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 6.2u5-1squeeze1.
För den instabila utgåvan (Sid) har detta problem rättats i version 6.2u5-6.
Vi rekommenderar att ni uppgraderar era gridengine-paket.