Säkerhetsbulletin från Debian
DSA-2508-1 kfreebsd-8 -- utökning av privilegier
- Rapporterat den:
- 2012-07-22
- Berörda paket:
- kfreebsd-8
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 677297.
I Mitres CVE-förteckning: CVE-2012-0217. - Ytterligare information:
-
Rafal Wojtczuk från Bromium upptäckte att FreeBSD inte hanterar icke-vedertagna returadresser på Intel amd64-CPUer, vilket tillåter utökning av privilegier till kärnan för lokala användare.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 8.1+dfsg-8+squeeze3.
För uttestningsutgåvan (Wheezy) har detta problem rättats i version 8.3-4.
För den instabila utgåvan (Sid) har detta problem rättats i version 8.3-4.
Vi rekommenderar att ni uppgraderar era kfreebsd-8-paket.