Detalji

U radu programskog paketa acpid uočeno je više sigurnosnih propusta. Lokalni ih napadač može iskoristiti za dobivanje većih ovlasti te napad uskraćivanjem usluga (DoS).

Paket: acpid 2.0.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 9
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: lokalno
Posljedica: dobivanje većih privilegija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1159, CVE-2011-2777, CVE-2011-4578
Izvorni ID preporuke: DSA-2362-1
Izvor: Debian
 
Problem:
Sigurnosni propusti su posljedica pogreške u datoteci "acpid.c" i pogrešnog rukovanja procesima u skripti "powerbtn.sh".
Posljedica:
Lokalni napadač navedene propuste može iskoristiti za DoS (eng. Denial of Service) napad te dobivanje većih privilegija.
Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje njegova nadogradnja na novije inačice.

Izvorni tekst preporuke
Idi na vrh