Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3221-1 das-watchdog

Säkerhetsbulletin från Debian

DSA-3221-1 das-watchdog -- säkerhetsuppdatering

Rapporterat den:

2015-04-12

Berörda paket:

das-watchdog

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 781806.
I Mitres CVE-förteckning: CVE-2015-2831.

Ytterligare information:

Adam Sampson upptäckte ett buffertspill i hanteringen av miljövariabeln XAUTHORITY i das-watchdog, en watchdog-daemon som säkerställer att en realtidsprocess inte hänger maskinen. En lokal användare kan exploatera denna brist för att öka sina rättigheter och köra godtycklig kod som root.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.9.0-2+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.9.0-3.1.

Vi rekommenderar att ni uppgraderar era das-watchdog-paket.