blob: 4f7dab5465881e1c9cb72431054cff813b10c356 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="e24a7b27210cba3237ad1f504cabccd01d801e8d" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Бъёрн Боссельман обнаружил, что автодополнение bash для umount из пакета
util-linux неправильно обрабатывает встроенные команды командной оболочки в
имени точки монтирования. Злоумышленник, имеющий права на монтирование файловых
систем, может использовать эту уязвимость для повышения привилегий в случае, если
пользователь (в частности, суперпользователь) использует автодополнение для команды umount
в момент, когда подключена специально сформированная точка монтирования.</p>
<p>В стабильном выпуске (stretch) эта проблема была исправлена в
версии 2.29.2-1+deb9u1.</p>
<p>Рекомендуется обновить пакеты util-linux.</p>
<p>С подробным статусом поддержки безопасности util-linux можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/util-linux">\
https://security-tracker.debian.org/tracker/util-linux</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4134.data"
# $Id$
|
