Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2508-1 kfreebsd-8

Debians sikkerhedsbulletin

DSA-2508-1 kfreebsd-8 -- rettighedsforøgelse

Rapporteret den:

22. jul 2012

Berørte pakker:

kfreebsd-8

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 677297.
I Mitres CVE-ordbog: CVE-2012-0217.

Yderligere oplysninger:

Rafal Wojtczuk fra Bromium, opdagede at FreeBSD ikke på korrekt vis håndterede ukanoniske returadresser på Intel amd64-CPU'er, hvilket muliggjorde rettighedsforøgelse til kernen for lokale brugere.

I den stabile distribution (squeeze), er dette problem rettet i version 8.1+dfsg-8+squeeze3.

I distributionen testing (wheezy), er dette problem rettet i version 8.3-4.

I den ustabile distribution (sid), er dette problem rettet i version 8.3-4.

Vi anbefaler at du opgraderer dine kfreebsd-8-pakker.