Aviso de seguridad de Debian

DSA-4208-1 procps -- actualización de seguridad

Fecha del informe:

22 de may de 2018

Paquetes afectados:

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 899170.
En el diccionario CVE de Mitre: CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125, CVE-2018-1126.

Información adicional:

Los Qualys Research Labs descubrieron múltiples vulnerabilidades en procps, un conjunto de utilidades de línea de órdenes y de pantalla completa para navegar por procfs. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los problemas siguientes:

CVE-2018-1122
top lee su configuración del directorio actual si previamente no se ha configurado $HOME. En caso de que se inicie top desde un directorio en el que el atacante tenga permisos de escritura (como, por ejemplo, /tmp) esto podría dar lugar a elevación de privilegios local.
CVE-2018-1123
Denegación de servicio contra la ejecución por otro usuario de ps.
CVE-2018-1124
Un desbordamiento de entero en la función file2strvec() de libprocps podría dar lugar a elevación de privilegios local.
CVE-2018-1125
Un desbordamiento de pila en pgrep podría dar lugar a denegación de servicio para un usuario que estuviera usando pgrep para inspeccionar un proceso manipulado de una manera determinada.
CVE-2018-1126
Parámetros de tamaño de entero incorrectos, usados en «wrappers» de «allocators» de C estándar podrían provocar truncamiento de enteros y dar lugar a problemas de desbordamiento de enteros.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 2:3.3.9-9+deb8u1.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2:3.3.12-3+deb9u1.

Le recomendamos que actualice los paquetes de procps.

Para información detallada sobre el estado de seguridad de procps consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/procps