Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-2917-1 super

Bulletin d'alerte Debian

DSA-2917-1 super -- Mise à jour de sécurité

Date du rapport :

28 avril 2014

Paquets concernés :

super

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-0470.

Plus de précisions :

John Lightsey du projet Debian Security Audit a découvert que le paquet super ne vérifiait pas les échecs de setuid, permettant à des utilisateurs locaux d'accroître leurs privilèges avec les versions de noyau qui ne se protègent pas contre les attaques RLIMIT_NPROC.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 3.30.0-3+squeeze2.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.30.0-6+deb7u1.

Nous vous recommandons de mettre à jour vos paquets super.