セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2508-1 kfreebsd-8

Debian セキュリティ勧告

DSA-2508-1 kfreebsd-8 -- 特権の昇格

報告日時:

2012-07-22

影響を受けるパッケージ:

kfreebsd-8

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 677297.
Mitre の CVE 辞書: CVE-2012-0217.

詳細:

Bromium の Rafal Wojtczuk さんにより、Intel amd64 CPU での noncanonical アドレスを戻りアドレスに設定した場合の FreeBSD の扱いが正しくなく、 ローカルユーザからのカーネル権限への特権昇格が可能であることが発見されました。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 8.1+dfsg-8+squeeze3 で修正されています。

テスト版ディストリビューション (wheezy) では、この問題はバージョン 8.3-4 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 8.3-4 で修正されています。

直ぐに kfreebsd-8 パッケージをアップグレードすることを勧めます。