Bulletin d'alerte Debian
DSA-2917-1 super -- Mise à jour de sécurité
- Date du rapport :
- 28 avril 2014
- Paquets concernés :
- super
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2014-0470.
- Plus de précisions :
-
John Lightsey du projet Debian Security Audit a découvert que le paquet super ne vérifiait pas les échecs de setuid, permettant à des utilisateurs locaux d'accroître leurs privilèges avec les versions de noyau qui ne se protègent pas contre les attaques RLIMIT_NPROC.
Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 3.30.0-3+squeeze2.
Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.30.0-6+deb7u1.
Nous vous recommandons de mettre à jour vos paquets super.