Debians sikkerhedsbulletin
DSA-2348-1 systemtap -- flere sårbarheder
- Rapporteret den:
- 17. nov 2011
- Berørte pakker:
- systemtap
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2010-4170, CVE-2010-4171, CVE-2011-2503.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdatet i SystemTap, et instrumenteringssystem til Linux:
- CVE-2011-2503
Man opdagede, at en kapløbstilstand i staprun kunne føre til rettighedsforøgelse.
- CVE-2010-4170
Man opdagede, at utilstrækkelig validering af miljøvariable i staprun kunne føre til rettighedsforøgelse.
- CVE-2010-4171
Man opdagede, at utilstrækkelig validering af modul-unloading kunne føre til lammelsesangreb (denial of service).
I den stabile distribution (squeeze), er dette problem rettet i version 1.2-5+squeeze1.
I den ustabile distribution (sid), er dette problem rettet i version 1.6-1.
Vi anbefaler at du opgraderer dine systemtap-pakker.
- CVE-2011-2503