Debian-Sicherheitsankündigung

glibc -- Lokale root-Ausbeutung

Datum des Berichts:
02. Sep 2000
Betroffene Pakete:
libc6, libc6.1
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-2000-0824, CVE-2000-0844.
Weitere Informationen:
Kürzlich wurden zwei Probleme in glibc gefunden, die dazu verwendet werden könnte, setuid-Anwendungen auszutricksen und willkürlichen Code auszuführen.

Das erste Problem ist die Art, wie ld.so Umgebungsvariablen behandelt: Um eine sichere Umgebung für setuid-Anwendungen zur Verfügung zu stellen, löscht es gewisse Umgebungsvariablen, die Anwendungsausführungen beeinflussen können, wie LD_PRELOAD und LD_LIBRARY_PATH. Unglücklicherweise gab es einen Fehler, der ld.so dazu bringen konnte, sie nicht zu löschen, wenn sie eine andere Anwendung ausführen, ohne die Privilegien abzugeben oder selbst die Umgebung zu säubern.

Das zweite Problem ist die locale Behandlung in glibc. glibc prüft auf Zeichen wie `/' in den LANG- und LC_*-Umgebungsvariablen, um zu sehen, ob jemand das Programm auszutricksen versucht, um willkürliche Dateien zu lesen. Unglücklicherweise befanden sich einige logische Fehler in diesen Prüfungen, die dazu verwendet werden konnten, um setuid-Anwendungen dazu zu bringen, willkürliche Dateien für lokalisierte Einstellungen zu verwenden, was ausgenutzt werden kann, um willkürlichen Code ausführen zu lassen.

Diese Probleme wurden in Version 2.0.7.19981211-6.3 für Debian GNU/Linux 2.1 (Slink) und 2.1.3-13 für Debian GNU/Linux 2.2 (Potato) behoben. Wir empfehlen Ihnen, Ihr glibc-Paket unverzüglich zu aktualisieren.

Behoben in:

Debian GNU/Linux 2.1 (slink)

Quellcode:
http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.diff.gz
http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.dsc
http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211.orig.tar.gz
i386:
http://security.debian.org/dists/slink/updates/binary-i386/libc6-dbg_2.0.7.19981211-6.3_i386.deb
http://security.debian.org/dists/slink/updates/binary-i386/libc6-dev_2.0.7.19981211-6.3_i386.deb
http://security.debian.org/dists/slink/updates/binary-i386/libc6-pic_2.0.7.19981211-6.3_i386.deb
http://security.debian.org/dists/slink/updates/binary-i386/libc6_2.0.7.19981211-6.3_i386.deb
http://security.debian.org/dists/slink/updates/binary-i386/locales_2.0.7.19981211-6.3_i386.deb
http://security.debian.org/dists/slink/updates/binary-i386/timezones_2.0.7.19981211-6.3_i386.deb

Debian GNU/Linux 2.2 (potato)

Quellcode:
http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.diff.gz
http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.dsc
http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3.orig.tar.gz
Architektur-unabhängige Dateien:
http://security.debian.org/dists/potato/updates/main/binary-all/glibc-doc_2.1.3-13_all.deb
http://security.debian.org/dists/potato/updates/main/binary-all/i18ndata_2.1.3-13_all.deb
alpha:
http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dbg_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dev_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-pic_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-prof_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/libnss1-compat_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/locales_2.1.3-13_alpha.deb
http://security.debian.org/dists/potato/updates/main/binary-alpha/nscd_2.1.3-13_alpha.deb
arm:
http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dbg_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dev_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-pic_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-prof_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/libc6_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/locales_2.1.3-13_arm.deb
http://security.debian.org/dists/potato/updates/main/binary-arm/nscd_2.1.3-13_arm.deb
i386:
http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dbg_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dev_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-pic_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-prof_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/libc6_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/libnss1-compat_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/locales_2.1.3-13_i386.deb
http://security.debian.org/dists/potato/updates/main/binary-i386/nscd_2.1.3-13_i386.deb
powerpc:
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dbg_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dev_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-pic_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-prof_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/locales_2.1.3-13_powerpc.deb
http://security.debian.org/dists/potato/updates/main/binary-powerpc/nscd_2.1.3-13_powerpc.deb
sparc:
http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dbg_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dev_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-pic_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-prof_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/locales_2.1.3-13_sparc.deb
http://security.debian.org/dists/potato/updates/main/binary-sparc/nscd_2.1.3-13_sparc.deb