Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
super
(any)
Описание
Джон Лайтси из проекта по аудиту безопасности Debian обнаружил, что
пакет super не осуществляет проверку ошибок setuid, что позволяет локальным пользователям
повысить привилегии на версиях ядра, которые не защищены от
атак по принципу RLIMIT_NPROC.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3.30.0-3+squeeze2.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 3.30.0-6+deb7u1.
Рекомендуется обновить пакеты super.
пакет super не осуществляет проверку ошибок setuid, что позволяет локальным пользователям
повысить привилегии на версиях ядра, которые не защищены от
атак по принципу RLIMIT_NPROC.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3.30.0-3+squeeze2.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 3.30.0-6+deb7u1.
Рекомендуется обновить пакеты super.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
super - 3.30.0-3+squeeze2
Debian GNU/Linux 7:
noarch:
super - 3.30.0-6+deb7u1
Debian GNU/Linux 6:
noarch:
super - 3.30.0-3+squeeze2
Debian GNU/Linux 7:
noarch:
super - 3.30.0-6+deb7u1
Ссылки
http://www.debian.org/security/dsa-2917/
Источник: CVE
Наименование: CVE-2014-0470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0470
Источник: CVE
Наименование: CVE-2014-0470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0470