Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4484-1 linux

Aviso de seguridad de Debian

DSA-4484-1 linux -- actualización de seguridad

Fecha del informe:

20 de jul de 2019

Paquetes afectados:

linux

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-13272.

Información adicional:

Jann Horn descubrió que el subsistema ptrace del núcleo Linux no gestiona correctamente las credenciales de un proceso que quiere crear una relación de ptrace, lo que permite que un usuario local obtenga privilegios de administrador («root») en ciertos escenarios.

Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 4.9.168-1+deb9u4.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 4.19.37-5+deb10u1. Esta actualización incluye también un parche para una regresión que introdujo la corrección original de CVE-2019-11478 (#930904).

Le recomendamos que actualice los paquetes de linux.

Para información detallada sobre el estado de seguridad de linux, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/linux