Säkerhetsbulletin från Debian
DSA-3020-1 acpi-support -- säkerhetsuppdatering
- Rapporterat den:
- 2014-09-10
- Berörda paket:
- acpi-support
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-0484.
- Ytterligare information:
-
Under en granskning för EDF, upptäckte Raphael Geissert att paketet acpi-support inte hanterar data som den har fått från en användares miljö ordentligt. Detta kan leda till felaktig funktion eller tillåta en lokal användare att öka sina rättigheter till rooträttigheter på grund av ett programmeringsfel.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.140-5+deb7u3.
För uttestningsutgåvan (Jessie), och den instabila utgåvan (Sid), kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era acpi-support-paket.