Информация по безопасности / 2011 / Информация о безопасности -- DSA-2325-1 kfreebsd-8

Рекомендация Debian по безопасности

DSA-2325-1 kfreebsd-8 -- повышение привилегий/отказ в обслуживании

Дата сообщения:

23.10.2011

Затронутые пакеты:

kfreebsd-8

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-4062.

Более подробная информация:

Переполнение буфера в поддержке эмуляции Linux в ядре FreeBSD позволяет локальным пользователям вызывать отказ в обслуживании (паника) и, возможно, выполнять произвольный код путём выполнения системного вызова bind с длинным путём для UNIX-сокета, который не обрабатывается надлежащим образом, когда этот адрес используется другими неуказанными системными вызовами.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 8.1+dfsg-8+squeeze2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 8.2-9.

Рекомендуется обновить пакеты kfreebsd-8.