Рекомендация Debian по безопасности

DSA-2508-1 kfreebsd-8 -- павышение привилегий

Дата сообщения:
22.07.2012
Затронутые пакеты:
kfreebsd-8
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 677297.
В каталоге Mitre CVE: CVE-2012-0217.
Более подробная информация:

Рафаль Войчик из Bromium обнаружил, что FreeBSD неправильно обрабатывает неканонический возвращаемый адрес на 64-битных процессорах Intel, что позволяет локальным пользователям повышать свои права доступа до уровня прав ядра.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 8.1+dfsg-8+squeeze3.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 8.3-4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 8.3-4.

Рекомендуется обновить пакеты kfreebsd-8.