blob: 625a16ce8841c1eb82e3bcfd9df6f6c21ee2a415 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="e24a7b27210cba3237ad1f504cabccd01d801e8d" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Bjorn Bosselmann opdagede at umounts bash-completion fra util-linux, ikke på
korrekt vis håndterede indlejrede shell-kommandoer i navnet på et mountpoint.
En angriber med rettigheder til at mounte filsystemer, kunne drage nytte af
fejlen til rettighedsforøgelse, hvis en bruger (i særdeleshed root), blev narret
til at anvende umount-completion mens en særligt fabrikeret mount var til
stede.</p>
<p>I den stabile distribution (stretch), er dette problem rettet i
version 2.29.2-1+deb9u1.</p>
<p>Vi anbefaler at du opgraderer dine util-linux-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende util-linux,
se dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/util-linux">\
https://security-tracker.debian.org/tracker/util-linux</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4134.data"
|
