Рекомендация Debian по безопасности
DSA-2508-1 kfreebsd-8 -- павышение привилегий
- Дата сообщения:
- 22.07.2012
- Затронутые пакеты:
- kfreebsd-8
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 677297.
В каталоге Mitre CVE: CVE-2012-0217. - Более подробная информация:
-
Рафаль Войчик из Bromium обнаружил, что FreeBSD неправильно обрабатывает неканонический возвращаемый адрес на 64-битных процессорах Intel, что позволяет локальным пользователям повышать свои права доступа до уровня прав ядра.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 8.1+dfsg-8+squeeze3.
В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 8.3-4.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 8.3-4.
Рекомендуется обновить пакеты kfreebsd-8.