Fecha del reporte: 03 de jun 2011

Paquetes afectados: oprofile

Más información: OProfile es una herramienta de perfiles de rendimiento que se puede configurar por opcontrol, su utilidad de control. Stephane Chauveau informó de varias maneras para inyectar código arbitrario en los argumentos de esta utilidad. Si un usuario local sin privilegios está autorizado por el fichero "sudoers" para ejecutar opcontrol como root, el usuario puede utilizar el fallo para escalar sus privilegios.

Para la antigua distribución estable (lenny), este problema se ha corregido en la versión 0.9.3-2+lenny1.

Para la distribución estable (squeeze), este problema se ha corregido en la versión 0.9.6-1.1+squeeze1.

Para la distribución testing (wheezy), este problema se ha corregido en la versión 0.9.6-1.2.

Para la distribución inestable (sid), este problema se ha corregido en la versió0.9.6-1.2.n

Le recomendamos que actualice el paquete oprofile .

Original (en inglés): http://www.debian.org/security/2011/dsa-2254