Detalji

Ispravljen je sigurnosni propust paketa emacs kojeg lokalni zlonamjerni korisnik može iskoristiti za dobivanje većih privilegija.

Paket: emacs 23.x
Operacijski sustavi: Fedora 15, Fedora 16
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno
Posljedica: dobivanje većih privilegija
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0035
Izvorni ID preporuke: FEDORA-2012-0462
Izvor: Fedora
 
Problem:
Propust je posljedica pogreške u komponenti EDE.
Posljedica:
Lokalni napadač može iskoristiti navedeni propust za povećanje ovlasti putem posebno oblikovanog Lisp izraza u Project.ede datoteci.
Rješenje:
Rješenje problema sigurnosti je nadogradnja paketa na novije inačice.

Izvorni tekst preporuke
Idi na vrh