Aviso de seguridad de Debian
glibc -- explotación de root local
- Fecha del informe:
- 2 de sep de 2000
- Paquetes afectados:
- libc6, libc6.1
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2000-0824, CVE-2000-0844.
- Información adicional:
-
Recientemente se descubrieron dos problemas en la suite glibc, que podían ser
usados para engañar a aplicaciones con setuid para ejecutar código arbitrario.
El primer problema es la forma en la que ld.so gestiona las variables de entorno: para proporcionar un entorno seguro para aplicaciones con setuid borra ciertas variables de entorno que pueden influenciar la aplicación en su ejecución como LD_PRELOAD y LD_LIBRARY_PATH. Desafortunadamente había un error que podía causar que ld.so no las borrara bajo algunas condiciones. Esto afectaría a las aplicaciones con setuid si ejecutaran otro binario sin dejar los privilegios o borrando las propias variables de entorno.
El segundo problema es la gestión de locales en glibc. glibc comprueba caracteres como ` /` en las variables de entorno LANG y LC_* para ver si alguna está intentando engañar a algún programa para que lea archivos arbitrarios. Desafortunadamente había algunos errores lógicos en esos chequeos que podían usarse para hacer que una aplicación setuid usara archivos arbitrarios para configuraciones de localización, lo que podía explotarse para engañarlo y que ejecutara código arbitrario.
Estos problemas han sido reparados en la versión 2.0.7.19981211-6.3 para Debian GNU/Linux 2.1 (slink) y 2.1.3-13 para Debian GNU/Linux 2.2 (potato). Le recomendamos que actualice su paquete glibc inmediatamente.
- Arreglado en:
-
Debian GNU/Linux 2.1 (slink)
- Fuentes:
- http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.diff.gz
- http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.dsc
- http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.dsc
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/libc6-dbg_2.0.7.19981211-6.3_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/libc6-dev_2.0.7.19981211-6.3_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/libc6-pic_2.0.7.19981211-6.3_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/libc6_2.0.7.19981211-6.3_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/locales_2.0.7.19981211-6.3_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/timezones_2.0.7.19981211-6.3_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/libc6-dev_2.0.7.19981211-6.3_i386.deb
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.dsc
- http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.dsc
- Componentes independientes de la arquitectura:
- http://security.debian.org/dists/potato/updates/main/binary-all/glibc-doc_2.1.3-13_all.deb
- http://security.debian.org/dists/potato/updates/main/binary-all/i18ndata_2.1.3-13_all.deb
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dbg_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dev_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-pic_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-prof_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/libnss1-compat_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/locales_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/nscd_2.1.3-13_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dev_2.1.3-13_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dbg_2.1.3-13_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dev_2.1.3-13_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-pic_2.1.3-13_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-prof_2.1.3-13_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/libc6_2.1.3-13_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/locales_2.1.3-13_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/nscd_2.1.3-13_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dev_2.1.3-13_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dbg_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dev_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-pic_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-prof_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/libc6_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/libnss1-compat_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/locales_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/nscd_2.1.3-13_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dev_2.1.3-13_i386.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dbg_2.1.3-13_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dev_2.1.3-13_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-pic_2.1.3-13_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-prof_2.1.3-13_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6_2.1.3-13_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/locales_2.1.3-13_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/nscd_2.1.3-13_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dev_2.1.3-13_powerpc.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dbg_2.1.3-13_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dev_2.1.3-13_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-pic_2.1.3-13_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-prof_2.1.3-13_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6_2.1.3-13_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/locales_2.1.3-13_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/nscd_2.1.3-13_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dev_2.1.3-13_sparc.deb