Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2508-1 kfreebsd-8

Säkerhetsbulletin från Debian

DSA-2508-1 kfreebsd-8 -- utökning av privilegier

Rapporterat den:

2012-07-22

Berörda paket:

kfreebsd-8

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 677297.
I Mitres CVE-förteckning: CVE-2012-0217.

Ytterligare information:

Rafal Wojtczuk från Bromium upptäckte att FreeBSD inte hanterar icke-vedertagna returadresser på Intel amd64-CPUer, vilket tillåter utökning av privilegier till kärnan för lokala användare.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 8.1+dfsg-8+squeeze3.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 8.3-4.

För den instabila utgåvan (Sid) har detta problem rättats i version 8.3-4.

Vi rekommenderar att ni uppgraderar era kfreebsd-8-paket.