Hinweise zur Installation des Security-Updates:
[ul] [li]Das Einspielen von Security-Updates ist im aktuellen Handbuch (Version 1.3) im Abschnitt 9.2 - UCS Security Updates dokumentiert.[/li]
[li] Das Security-Update sollte mit dem folgenden Befehl auf den UCS Systemen installiert werden. univention-actualise --dist-upgrade
Im Kern entspricht das Vorgehen einem apt-get dist-upgrade. Die zusätzlichen Optionen stellen sicher, dass die Pakete mit den von Univention getesteten Vorgaben installiert werden.[/li][/ul]
Die betroffenen Pakete in der Übersicht:
[ul] [li]Linux-Kernel (CVE-2008-0800)
Eine fehlende Rechte-Überprüfung im Linux-Kernel kann dazu führen, dass lokale Benutzer root-Rechte
erlangen können. Diese Lücke betrifft nicht die 2.4.32 und 2.6.14 Kernel in UCS. Da für diese Sicherheitslücke
Exploit-Code existiert, wird dazu geraten, das Update zeitnah einzuspielen.
[/li]
[li] OpenLDAP
Der OpenLDAP Server slapd in Version 2.3.30 legt die lokale Socket Datei (ldapi.///) nicht mehr mit der umask des Benutzers root an. Diese Änderung wurde rückgängig gemacht, so dass hier wieder die umask von root verwendet wird.[/li][/ul]