Debian-Sicherheitsankündigung
glibc -- Lokale root-Ausbeutung
- Datum des Berichts:
- 02. Sep 2000
- Betroffene Pakete:
- libc6, libc6.1
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2000-0824, CVE-2000-0844.
- Weitere Informationen:
-
Kürzlich wurden zwei Probleme in glibc gefunden, die dazu verwendet werden
könnte, setuid-Anwendungen auszutricksen und willkürlichen Code auszuführen.
Das erste Problem ist die Art, wie ld.so Umgebungsvariablen behandelt: Um eine sichere Umgebung für setuid-Anwendungen zur Verfügung zu stellen, löscht es gewisse Umgebungsvariablen, die Anwendungsausführungen beeinflussen können, wie LD_PRELOAD und LD_LIBRARY_PATH. Unglücklicherweise gab es einen Fehler, der ld.so dazu bringen konnte, sie nicht zu löschen, wenn sie eine andere Anwendung ausführen, ohne die Privilegien abzugeben oder selbst die Umgebung zu säubern.
Das zweite Problem ist die locale Behandlung in glibc. glibc prüft auf Zeichen wie `/' in den LANG- und LC_*-Umgebungsvariablen, um zu sehen, ob jemand das Programm auszutricksen versucht, um willkürliche Dateien zu lesen. Unglücklicherweise befanden sich einige logische Fehler in diesen Prüfungen, die dazu verwendet werden konnten, um setuid-Anwendungen dazu zu bringen, willkürliche Dateien für lokalisierte Einstellungen zu verwenden, was ausgenutzt werden kann, um willkürlichen Code ausführen zu lassen.
Diese Probleme wurden in Version 2.0.7.19981211-6.3 für Debian GNU/Linux 2.1 (Slink) und 2.1.3-13 für Debian GNU/Linux 2.2 (Potato) behoben. Wir empfehlen Ihnen, Ihr glibc-Paket unverzüglich zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 2.1 (slink)
- Quellcode:
- http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.diff.gz
- http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.dsc
- http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.dsc
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/libc6-dbg_2.0.7.19981211-6.3_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/libc6-dev_2.0.7.19981211-6.3_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/libc6-pic_2.0.7.19981211-6.3_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/libc6_2.0.7.19981211-6.3_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/locales_2.0.7.19981211-6.3_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/timezones_2.0.7.19981211-6.3_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/libc6-dev_2.0.7.19981211-6.3_i386.deb
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.dsc
- http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.dsc
- Architektur-unabhängige Dateien:
- http://security.debian.org/dists/potato/updates/main/binary-all/glibc-doc_2.1.3-13_all.deb
- http://security.debian.org/dists/potato/updates/main/binary-all/i18ndata_2.1.3-13_all.deb
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dbg_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dev_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-pic_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-prof_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/libnss1-compat_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/locales_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/nscd_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dev_2.1.3-13_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dbg_2.1.3-13_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dev_2.1.3-13_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-pic_2.1.3-13_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-prof_2.1.3-13_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/libc6_2.1.3-13_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/locales_2.1.3-13_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/nscd_2.1.3-13_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dev_2.1.3-13_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dbg_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dev_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-pic_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-prof_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/libc6_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/libnss1-compat_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/locales_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/nscd_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dev_2.1.3-13_i386.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dbg_2.1.3-13_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dev_2.1.3-13_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-pic_2.1.3-13_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-prof_2.1.3-13_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6_2.1.3-13_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/locales_2.1.3-13_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/nscd_2.1.3-13_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dev_2.1.3-13_powerpc.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dbg_2.1.3-13_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dev_2.1.3-13_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-pic_2.1.3-13_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-prof_2.1.3-13_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6_2.1.3-13_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/locales_2.1.3-13_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/nscd_2.1.3-13_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dev_2.1.3-13_sparc.deb