|
OSA-2014-68
PPP 接続プログラムである ppp にセキュリティ脆弱性が指摘されています。これは ppp を使用するローカルユーザーが大きいオプションを使用することによってルート権限を取得できてしまう可能性があるという問題です。
この問題のより詳しい内容については以下の情報を参照してください。
|
|
「CVE-2014-3158」 Common Vulnerabilities and Exposures
|
|
アップデート後の ppp パッケージのバージョンは 2.4.4rel-10.1o201 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install ppp
|
|
|
| |
|
|