Информация по безопасности / 2012 / Информация о безопасности -- DSA-2508-1 kfreebsd-8

Рекомендация Debian по безопасности

DSA-2508-1 kfreebsd-8 -- павышение привилегий

Дата сообщения:

22.07.2012

Затронутые пакеты:

kfreebsd-8

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 677297.
В каталоге Mitre CVE: CVE-2012-0217.

Более подробная информация:

Рафаль Войчик из Bromium обнаружил, что FreeBSD неправильно обрабатывает неканонический возвращаемый адрес на 64-битных процессорах Intel, что позволяет локальным пользователям повышать свои права доступа до уровня прав ядра.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 8.1+dfsg-8+squeeze3.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 8.3-4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 8.3-4.

Рекомендуется обновить пакеты kfreebsd-8.