—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
Das Battery Life Toolkit bltk wird eingesetzt um Akkulaufzeit und
Leistung unter verschiedenen Beanspruchungen zu messen.
RedHat 542688 – Schwachstelle im bltk
Der Befehl ‘/usr/lib/bltk/bin/bltk_sudo’, der Bestandteil des bltk
ist, wird suid root ausgefuehrt und kann jede beliebige Anwendung ohne
irgendeine Authentifizierung als root ausfuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket bltk
Fedora 12
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2010-January/034477.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Detlev O. Matthies
– —
Detlev O. Matthies, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
17. DFN Workshop “Sicherheit in vernetzten Systemen” 09./10.02.2010
Informationen unter https://www.dfn-cert.de/veranstaltungen/workshop.html
– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-1219
2010-01-29 02:35:21
– ——————————————————————————–
Name : bltk
Product : Fedora 12
Version : 1.0.9
Release : 7.fc12
URL : http://www.lesswatts.org/projects/bltk/
Summary : The BLTK measures notebook battery life under any workload
Description :
This tool kit is used to measure battery life and performance under
different workloads on Linux. Test can be used with various workloads to
simulate different types of laptop usage.
The following workloads are currently implemented:
a) Idle workload – collect statistics only
b) Developer workload – simulates code development in Linux environment
c) Reader workload – simulates text reading on laptop
d) DVD playback workload – simulates laptop entertaining usage
e) 3d game workload – simulates 3D-gaming on laptop
f) Office Activity workload – simulates laptop usage for different
office activities (based on OpenOffice.org office suit)
– ——————————————————————————–
Update Information:
fixed usage of proprietary sudo
– ——————————————————————————–
ChangeLog:
* Fri Dec 11 2009 Jiri Skala
– – fixed #542688 – bltk will run any cmd as root
– ——————————————————————————–
References:
[ 1 ] Bug #542688 – bltk will run any command as root
https://bugzilla.redhat.com/show_bug.cgi?id=542688
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update bltk’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFLYtXaWmhIvjFb90URAgdqAJ90zj3+YllRn2EthJ+i5kslzmHA7ACglee3
HSAn3EYqw/BUwQee66lKfq0=
=oBNl
—–END PGP SIGNATURE—–
