Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2325-1 kfreebsd-8

Debians sikkerhedsbulletin

DSA-2325-1 kfreebsd-8 -- rettighedsforøgelse/lammelsesangreb

Rapporteret den:

23. okt 2011

Berørte pakker:

kfreebsd-8

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-4062.

Yderligere oplysninger:

Et bufferoverløb i Linux-emulations-understøttelsen FreeBSD-kernen gjorde det muligt for lokale brugere at forårsage et lammelsesangreb (panik) og muligvis udføre vilkårlig kode ved at kalde bind-systemkaldet med en lang sti til en UNIX-domainsocket, hvilket ikke blev håndteret korrekt, når adressen blev anvendt af andre uspecificerede systemkald.

I den stabile distribution (squeeze), er dette problem rettet i version 8.1+dfsg-8+squeeze2.

I den ustabile distribution (sid), er dette problem rettet i version 8.2-9.

Vi anbefaler at du opgraderer dine kfreebsd-8-pakker.