Säkerhetsbulletin från Debian

DSA-2508-1 kfreebsd-8 -- utökning av privilegier

Rapporterat den:
2012-07-22
Berörda paket:
kfreebsd-8
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 677297.
I Mitres CVE-förteckning: CVE-2012-0217.
Ytterligare information:

Rafal Wojtczuk från Bromium upptäckte att FreeBSD inte hanterar icke-vedertagna returadresser på Intel amd64-CPUer, vilket tillåter utökning av privilegier till kärnan för lokala användare.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 8.1+dfsg-8+squeeze3.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 8.3-4.

För den instabila utgåvan (Sid) har detta problem rättats i version 8.3-4.

Vi rekommenderar att ni uppgraderar era kfreebsd-8-paket.