Sigurnosni propust programskog paketa systemtap

U radu programskog paketa systemtap uočen je nov sigurnosni propust koji zlonamjernim korisnicima omogućuje povećanje sigurnosnih ovlasti.

Paket:	systemtap 1.x
Operacijski sustavi:	CentOS
Kritičnost:	7.1
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	lokalno
Posljedica:	dobivanje većih privilegija
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-2503
Izvorni ID preporuke:	2011:1089
Izvor:	CentOS

Problem:
Uočen propust javlja se zbog načina na koji dodatak "staprun" učitava programske module.
Posljedica:
Lokalni napadači mogu iskoristiti ovaj nedostatak za povećanje vlastitih sigurnosnih ovlasti.
Rješenje:
Svim se korisnicima savjetuje primjena osvježenih paketa kako bi se propust otklonio.

Izvorni tekst preporuke

CentOS Errata and Security Advisory 2011:1089 Moderate

Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-1089.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( md5sum Filename ) 

i386:
43bbab6443ab14cace8ef92a371bcfdc  systemtap-1.3-9.el5.i386.rpm
80afd9701b012f2781096eb0e762912d  systemtap-client-1.3-9.el5.i386.rpm
26a7e5e46b32a904c0c4260aef6f4227  systemtap-initscript-1.3-9.el5.i386.rpm
b20c29a4fba80e0a8765ff7808fea3c1  systemtap-runtime-1.3-9.el5.i386.rpm
93208ed6bbba180f4ee4b8de22c5ce85  systemtap-sdt-devel-1.3-9.el5.i386.rpm
0b67acda13eb29b7ea2dc8ef5f975605  systemtap-server-1.3-9.el5.i386.rpm
defccc38c31ef04056d7f8db4db3c670  systemtap-testsuite-1.3-9.el5.i386.rpm

Source:
16bdf09d10d335a38082240bf8a31e94  systemtap-1.3-9.el5.src.rpm


-- 
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce



CentOS Errata and Security Advisory 2011:1089 Moderate

Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-1089.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( md5sum Filename ) 

x86_64:
e5f1e619bf92dad50cc97f47b3e87b6a  systemtap-1.3-9.el5.x86_64.rpm
2612baf968468dc96a19614f055c60c5  systemtap-client-1.3-9.el5.x86_64.rpm
9383db29d944e0a5ce78fe23e5a0a748  systemtap-initscript-1.3-9.el5.x86_64.rpm
597dbd8ed915f904c8cfdcdaf4eb7781  systemtap-runtime-1.3-9.el5.x86_64.rpm
702fcd6ef310c882f52209975baaff54  systemtap-sdt-devel-1.3-9.el5.i386.rpm
ab97c4bd8ad702172f3a236588ee493a  systemtap-sdt-devel-1.3-9.el5.x86_64.rpm
2eb5fa90c448893976d6303abea2c031  systemtap-server-1.3-9.el5.x86_64.rpm
8bf9652fb9f0d25652bd5502d275d0d8  systemtap-testsuite-1.3-9.el5.x86_64.rpm

Source:
16bdf09d10d335a38082240bf8a31e94  systemtap-1.3-9.el5.src.rpm


-- 
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce

Sigurnosni propust programskog paketa systemtap

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosni propust programskog paketa systemtap

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti