Bulletin d'alerte Debian
DSA-2325-1 kfreebsd-8 -- Augmentation de droits et déni de service
- Date du rapport :
- 23 octobre 2011
- Paquets concernés :
- kfreebsd-8
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2011-4062.
- Plus de précisions :
-
Un dépassement de tampon dans la prise en charge d'
émulation Linux
du noyau FreeBSD permet aux utilisateurs locaux de provoquer un déni de service (panique) et éventuellement exécuter du code arbitraire en appelant l'appel système bind avec un long chemin pour une socket de domaine UNIX, ce qui n'est pas correctement traité quand l'adresse est utilisée par d'autres appels système non indiqués.Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 8.1+dfsg-8+squeeze2.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 8.2-9.
Nous vous recommandons de mettre à jour vos paquets kfreebsd-8.