Log in Page Discussion History Go to the site toolbox

DSA 1772

From BluWiki

DSA-1772 -- udev -- Escalamiento de privilegios

Fecha del reporte: 16 de abr de 2009

Paquetes afectados: udev

Más información: Sebastian Kramer descubrió dos vulnerabilidades en udev, el demonio de manejo de /dev y hotplug.

  • CVE-2009-1185: udev no verifica el origen de mensajes NETLINK, permitiendo a usuarios locales obtener privilegios de root.
  • CVE-2009-1186: udev sufre de una condición de desbordamiento de búfer en la codificación de rutas permitiendo, potencialmente, la ejecución de código arbitrario.

Para la antigua distribución estable (etch), estos problemas han sido arreglados en la versión 0.105-4etch1.

Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 0.125-7+lenny1.

Para la distribución inestable (sid), estos problemas serán arreglados a la brevedad.

Le recomendamos actualizar su paquete udev.

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00083.html

Site Toolbox:

Personal tools
GNU Free Documentation License 1.2
This page was last modified on 16 April 2009, at 14:19.
Disclaimers - About BluWiki