Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2508-1 kfreebsd-8

Bulletin d'alerte Debian

DSA-2508-1 kfreebsd-8 -- Augmentation de droits

Date du rapport :

22 juillet 2012

Paquets concernés :

kfreebsd-8

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 677297.
Dans le dictionnaire CVE du Mitre : CVE-2012-0217.

Plus de précisions :

Rafal Wojtczuk de Bromium a découvert que FreeBSD ne traitait pas correctement les adresses de retour non canoniques des processeurs Intel amd64, ce qui permet une augmentation de droits au niveau du noyau pour des utilisateurs locaux.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 8.1+dfsg-8+squeeze3.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 8.3-4.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 8.3-4.

Nous vous recommandons de mettre à jour vos paquets kfreebsd-8.