blob: 971c5163cb61b21420d2d6bb65d6f709945febf0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="e24a7b27210cba3237ad1f504cabccd01d801e8d"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Bjorn Bosselmann descubrió que la terminación de la orden bash umount de
util-linux no gestiona correctamente las órdenes del intérprete de órdenes («shell») embebidas en el
nombre del punto de montaje. Un atacante con permisos para montar sistemas de archivos puede
aprovechar este defecto para elevar privilegios si engaña a otro usuario
(en particular a root) para que realize la terminación de umount mientras está en vigor un mount
manipulado de una manera determinada.</p>
<p>Para la distribución «estable» (stretch), este problema se ha corregido en
la versión 2.29.2-1+deb9u1.</p>
<p>Le recomendamos que actualice los paquetes de util-linux.</p>
<p>Para información detallada sobre el estado de seguridad de util-linux consulte su
página del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/util-linux">https://security-tracker.debian.org/tracker/util-linux</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4134.data"
|
